สอบถามการ เขียน insert บันทึกกลง Mysql ทีคับ

เริ่มโดย dekjaidee, 01 กันยายน 2018, 13:51:11

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

dekjaidee

01 กันยายน 2018, 13:51:11
พอดีทำ input form ในการกรอก โค้ดสถิติจาก Histats ครับ


<textarea name="stat" class="form-control" rows="4" style="width:100%%" ></textarea>


ตัว Code

อ้างถึง
<!-- Histats.com  (div with counter) --><div id="histats_counter"></div>
<!-- Histats.com  START  (aync)-->
<script type="text/javascript">var _Hasync= _Hasync|| [];
_Hasync.push(['Histats.start', '1,4133205,4,1034,150,25,00011111']);
_Hasync.push(['Histats.fasi', '1']);
_Hasync.push(['Histats.track_hits', '']);
(function() {
var hs = document.createElement('script'); hs.type = 'text/javascript'; hs.async = true;
hs.src = ('//s10.histats.com/js15_as.js');
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(hs);
})();</script>
<noscript><a href="/" target="_blank"><img  src="//sstatic1.histats.com/0.gif?4100005&102" alt="" border="0"></a></noscript>
<!-- Histats.com  END  -->

พอกดบันทึกแล้ว ค่าไม่เก็บลงใน ฐานข้อมูลอ่ะครับ

ไม่ทราบว่าต้องเขียนอย่างไรครับ

:wanwan017: :wanwan017:
HOW TO??

gilbert

#1
10 กันยายน 2018, 15:37:16
Convert characters to HTML entities ครับ

<?php
$name = htmlentities($_POST['name'));
?>

somsaknus

#2
17 กันยายน 2018, 11:58:32
ต้องดู code ในส่วน ฐานข้อมูลด้วย เผื่อตัวแปลไม่ตรงกัน
กิน เที่ยว ทั่วไทยกับเว็บไซต์ https://www.paikanbor.com

maneemeena

#3
17 กันยายน 2018, 15:23:19
จำได้ว่าตอนหัดเขียน php ใหม่ๆ เพื่อเชื่อมกับฐานข้อมูล จะมีปัญหาการบันทึกค่าของ ' ลงในฐานข้อมูลครับ
และเพียงแค่ single quote ตัวนี้แหละ มันสามารถทำให้เกิดปัญหาที่เรียกว่า sql injection ได้ด้วย
ฉะนั้น ก่อนเก็บข้อมูลเข้าระบบ ควรจะ กรองค่า ให้เรียบร้อยก่อนทุกครั้งครับ ถ้าใช้พวก PDO ก็ไม่น่ามีปัญหา
แต่ถ้าเขียนเชื่อมกับฐานข้อมูลตรงๆเลย ก็ต้องระวังเองครับ
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้