问题是插入到数据库后,如对HTML标签,H2等在那里一起与用户的输入。
我试过PHP函数mysqli_real_escape_string,但它不工作。 HTML标签仍然在分贝。
<script src="tinymce/tinymce.min.js"></script>
<?php
include 'connection.php';
if(isset($_POST['submit'])){
$msg = mysqli_real_escape_string($conn, $_POST['msg']);
$sql = mysqli_query($conn, "INSERT INTO messages(msg) VALUES('$msg')");
}
?>
<form action="" method="post">
<textarea name="msg" id="editor"> </textarea>
<input type="submit" name="submit" value="Submit">
</form>
<script>
tinymce.init({
selector: 'textarea#editor',
auto_focus: 'element1',
width: "200",
height: "200"
});
</script>
我要的是节省了输入有数据库中没有html标签后。
使用strip_tags()功能。
<?php
$msg = strip_tags($msg);
如果你想删除的HTML标签,你可以使用strip_tags()
。
$_POST['msg'] = strip_tags($_POST['msg']);