264
No
글 작성시 ' 가 들어가면 글 등록및 수정시 오류 발생
변경
str_replace("'", "''", $_POST["content"])
스크립트 모든 태그 제거 ex) <xmp>
허용 가능 태그 stripa_tagrs( "" , "허용 가능 태그 나열");
stripa_tagrs($_POST["content"]);
\n 을 줄바꿈이 가능하도록 <br> 변경
str_replace("\n","<br/>");
<?php
include_once("dbcon.php");
$name =strip_tags(str_replace("'", "''", $_POST["name"]));
$email =strip_tags(str_replace("'", "''", $_POST["email"]));
$content=str_replace("\n", "<br/>", strip_tags(str_replace("'", "''", $_POST["content"])));
$passwd=strip_tags(str_replace("'", "''", $_POST["passwd"]));
$sql="
insert into guestbook (name, email, content, passwd, post_date)
values ('$name', '$email', '$content', '$passwd', now())
";
mysql_query($sql);
?>
<script>
location.href="list.php";
</script>
댓글 ( 4)
댓글 남기기