資料放入資料庫和取出來顯示在頁面需要注意什麼
入庫時
$str=addslashes($str);
$sql=\"insert into `tab` (`content`) values(\'$str\')\";
出庫時
$str=stripslashes($str);
顯示時
$str=htmlspecialchars(nl2br($str)) ;
<?
//--標題,名字等欄位入庫處理(去首尾空格)
functiontrans_string_trim($str){
$str=trim($str);
$str=eregi_replace("'","''",$str);
$str=stripslashes($str);
return$str;
}
//--文章入庫處理,即textarea欄位;
functiontrans_string($str){
$str=eregi_replace("'","''",$str);
$str=stripslashes($str);
return$str;
}
//--從庫中顯示在表單中;在text中以trans轉換,在textarea中,無需轉換,直接顯示
//--顯示在WEB頁面,過濾HTML代碼;包括連結地址
functiontrans($string){
$string=htmlspecialchars($string);
$string=ereg_replace(chr(10),"<br>",$string);
$string=ereg_replace(chr(32),"",$string);
return$string;
}
//--顯示在WEB頁面,不過濾HTML代碼;
functiontrans_web($string){
$string=ereg_replace(chr(10),"<br>",$string);
$string=ereg_replace(chr(32),"",$string);
return$string;
}
//--顯示在WEB頁面,過濾HTML代碼及頭尾空格,主要用於顯示使用者暱稱
functiontrans_trim($string){
$string=trim($string);
$string=htmlspecialchars($string);
$string=ereg_replace(chr(10),"<br>",$string);
$string=ereg_replace(chr(32),"",$string);
return$string;
}
//--顯示在span中;
functiontrans_span($string){
$string=ereg_replace(chr(10),"\n",$string);
$string=ereg_replace(chr(32),"",$string);
$string=ereg_replace('"',""",$string);
return$string;
}
//--在WEB上顯示cookie,過濾html
functiontrans_cookie($str){
$str=trans($str);
$str=stripslashes($str);
$str=eregi_replace("''","'",$str);
return$str;
}
?>