[請益] 關於跳脫字元與ODBC的問題
最近用php odbc來做留言板
為了提供上傳圖片的功能
我寫了一個process來加入html的標籤到留言內容
流程大致是
1.
$thing = "留言內容";
2.加入檔案
$thing.= "<img src='new/".$_FILES["userfile"]["name"]."'>";
3.ODBC寫入ACCESS
SQL語法:
$SQLStr = "INSERT INTO `board` (`thing`) ";
$SQLStr.= " VALUES('" . $_REQUEST["thing"]) . "')";
我希望可以寫入資料庫的資訊是:
---->>> 留言內容<img src='new/logo_sm.gif' >
但是卻出現
error:..............查詢運算式中的XXX語法錯誤(少了運算元).....
請問這跟php.ini這三個設定有關嗎?
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off //****我試過把這打開..但他只是把單引號變成 /'
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc
.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
*********************************
我的編碼是用big-5
就算不加入圖片...當我輸入留言是 'aaa' 時候也會出錯
我嘗試替換掉使用者輸入的 ' 成為 `
但當加入圖片html的標籤時...會造成連結失效
請問各位遇到這種問題該如何處理?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 134.208.7.229
推
09/18 11:21, , 1F
09/18 11:21, 1F
推
09/18 11:32, , 2F
09/18 11:32, 2F
→
09/18 13:36, , 3F
09/18 13:36, 3F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
