ต่อไป »

[dekjaidee]

พอดีทำ input form ในการกรอก โค้ดสถิติจาก Histats ครับ


<textarea name="stat" class="form-control" rows="4" style="width:100%%" ></textarea>


ตัว Code

<!-- Histats.com  (div with counter) --><div id="histats_counter"></div>
<!-- Histats.com  START  (aync)-->
<script type="text/javascript">var _Hasync= _Hasync|| [];
_Hasync.push(['Histats.start', '1,4133205,4,1034,150,25,00011111']);
_Hasync.push(['Histats.fasi', '1']);
_Hasync.push(['Histats.track_hits', '']);
(function() {
var hs = document.createElement('script'); hs.type = 'text/javascript'; hs.async = true;
hs.src = ('//s10.histats.com/js15_as.js');
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(hs);
})();</script>
<noscript><a href="/" target="_blank"><img  src="//sstatic1.histats.com/0.gif?4100005&102" alt="" border="0"></a></noscript>
<!-- Histats.com  END  -->

พอกดบันทึกแล้ว ค่าไม่เก็บลงใน ฐานข้อมูลอ่ะครับ

ไม่ทราบว่าต้องเขียนอย่างไรครับ

 

[gilbert]

Convert characters to HTML entities ครับ

<?php
$name = htmlentities($_POST['name'));
?>

[somsaknus]

ต้องดู code ในส่วน ฐานข้อมูลด้วย เผื่อตัวแปลไม่ตรงกัน

[maneemeena]

จำได้ว่าตอนหัดเขียน php ใหม่ๆ เพื่อเชื่อมกับฐานข้อมูล จะมีปัญหาการบันทึกค่าของ ' ลงในฐานข้อมูลครับ
และเพียงแค่ single quote ตัวนี้แหละ มันสามารถทำให้เกิดปัญหาที่เรียกว่า sql injection ได้ด้วย
ฉะนั้น ก่อนเก็บข้อมูลเข้าระบบ ควรจะ กรองค่า ให้เรียบร้อยก่อนทุกครั้งครับ ถ้าใช้พวก PDO ก็ไม่น่ามีปัญหา
แต่ถ้าเขียนเชื่อมกับฐานข้อมูลตรงๆเลย ก็ต้องระวังเองครับ