Textarea 打破 MySQL UPDATE 查询答案

【问题标题】：Textarea breaking MySQL UPDATE queryTextarea 打破 MySQL UPDATE 查询
【发布时间】：2014-05-06 13:04:48
【问题描述】：

如果文本区域中的文本多于一个句子，是否存在一个常见问题会导致我的文本区域中断更新查询？

当我只输入一个句子时更新查询运行良好，但超过一个句子的任何内容都会中断查询。

表格代码如下：

<form id="cp_files_admin_form" method="post" enctype="multipart/form-data"> 

<label>File Manager Login Text</label>
<input id="login_text" type="text" name="login_text" value="File Manager Login">

<hr>    

<label>File Manager Login Logo</label>
<input id="login_logo" type="file" name="login_logo">

<hr>    

<label>Main Left Logo</label>
<input id="main_left_logo" type="file" name="main_left_logo">

<hr>    

<img class="form-img" src="" alt="">

<label>Main Center Logo</label> 
<input id="main_center_logo" type="file" name="main_center_logo">   

<hr>    

<label>File Manager Instructions Text</label>   
<textarea id="instructions_text" name="instructions_text" style="width:630px;height:150px;"></textarea>


<input id="submit" type="submit" value="Submit">

</form>

这里是 jQuery 代码：

$(document).ready(function() {

    // Update CMS
    $(document).on('click', '#submit', function() { // catch the form's submit event
            // Send data to server through the ajax call
            // action is functionality we want to call and outputJSON is our data

            // fetch the data for the form
            var data = $('#cp_files_admin_form').serialize();

            console.log('Form Data Before Sent: '+data);

            $.ajax({
                url: 'update.php',
                data: data,
                type: 'GET',                   
                async: 'true',
                dataType: 'json',
                success: function (result) {
                    if(result.status) {
                        alert('CMS Update Successful!');      
                        getCMS();                    
                    } else {
                        alert('CMS Update unsuccessful!'); 
                    }
                },
                error: function (request,error) {
                    // This callback function will trigger on unsuccessful action                
                    alert('Network error has occurred please try again!');
                }
            });                   

        return false; // cancel original event to prevent form submitting
    }); 


});

这里是update.php代码：

<?php

    header("Access-Control-Allow-Origin: *");

    require_once("debug/chromephp.php");

    $formData = $_GET;

    ChromePhp::log('$_GET Data: '.$formData['instructions_text']);

    require_once("config.php");

    $login_text = $formData['login_text'];
    //$login_logo = $formData['login_logo'];
    //$main_left_logo = $formData['main_left_logo'];
    //$main_center_logo = $formData['main_center_logo'];
    $instructions_text = $formData['instructions_text'];

    $sql="UPDATE cp_cms SET login_text='$login_text', instructions_text='$instructions_text' WHERE id = 1";

    $result = mysql_query($sql);

    if($result) {

        // Success
        $output = array('status' => true, 'massage' => 'Success!');
        echo json_encode($output);

    } else {

        // Failed
        $output = array('status' => false, 'massage' => 'Failed!');
        echo json_encode($output);

    }

?>

表结构截图：

非常感谢任何帮助。

【问题讨论】：

您确实应该升级到 mysqli，因为 mysql_ 功能已被弃用。您也没有清理您的数据 - 也许您有未转义的字符导致进程停止。您要发布到哪种类型的专栏？
@JayBlanchard 升级到 mysqli 只是将所有 mysql 引用更改为 mysqli 的问题吗？哦，我明白了，我该如何清理我的数据？我发布到 mediumtext 列类型。我添加了表格结构的屏幕截图。
在进行转换之前，您需要通读此内容 - stackoverflow.com/questions/4598854/…

标签： php jquery mysql textarea

【解决方案1】：

试试这个，它可以防止表单中的条目破坏你的 sql 查询。这也称为 SQL 注入攻击 ...

$sql="UPDATE cp_cms SET login_text='".
mysql_real_escape_string($login_text)."', instructions_text='".
mysql_real_escape_string($instructions_text)."' WHERE id = 1";

但请看一下 PDO，它更安全、更容易......

编辑：我挖掘了一些 PDO 示例： http://www.phpeveryday.com/articles/PDO-Prepared-Statement-P552.html

【讨论】：

非常感谢！这已经解决了这个问题，并且我学到了一些新的东西 :) 我已经阅读了 PDO 并想使用它。更改此代码以使用 PDO 会是一项艰巨的任务吗？
不是太大的任务，绝对是你应该承担的。
@JayBlanchard 好的，很酷，我会找到一个教程。感谢您的帮助和建议:)