(1)テキストエリアに入力
<textarea rows="4" cols="40" name="data"><?= $arr['data'] ?></textarea>
(2)phpmyadminのデータ更新
$sql = "update basis set data = '{$arr[data]}' ";
$result=mysql_db_query("{$DbName}", "{$sql}");
上記の流れで、(1)のテキストエリア入力欄にhtmlのタグ(<a>とか)を入力してphpmyadminに
データを格納したいのですが、うまくいきません。テキストエリアにタグを使うことは
できないのでしょうか?
No.1ベストアンサー
- 回答日時:
>テキストエリアにタグを使うことはできないのでしょうか?
textarea内に htmlタグをいれても 文字列としてしか認識しません。
inputも同様です。
textarea でなく、 div,span,他 p やらなんやら なら いけます。
>(1)のテキストエリア入力欄にhtmlのタグ(<a>とか)を入力してphpmyadminにデータを格納したい
form で method="post" なり get なり sessionなり・・・ で phpに値をとばして
formに入力された値をphpで 変数に代入
データベースに接続して、
クエリ発行
データベースの接続を切る。
実際は、$_POST $_GET などには
悪意のある入力されたとき壊れるので、特殊文字エスケープを入れます。
タグを入れたいとのことで、 < >/ あたりは はずしておいてもいいかもしれませんが、
; " ' = あたりは 危ない気がします。
phpmyadminは、mysqlをphpで見やすく管理しやすくしたツールです。
脱線
$sql = "update basis set data = '<formで飛ばされたデータ>' ";
<formで飛ばされたデータ>に 「a; drop table basis;」 と 打たれたら どうしますか?
$sql = "update basis set data = a; drop table basis; ";
わかりやすい解説ありがとうございます。
もともとnoris02さんの説明通りのソースにはなっていました。
ただ、自分が作成したものでなく、ちゃんと理解もしていなかったため、
流れを確認することが出来ました。
ソースを見直してみたところstrip_tagsでタグを削除していた
ことが原因でした。よく調べずに質問してしまい申し訳ありません。
もっと勉強しないとまずいですね。本当にありがとうございました。
※自身で管理するシステムなので脱線にあるようなことはないと思います。
drop tableを打たないよう気をつけます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP if(preg_match("/[^0-9]/",$gu_d)){意味を教えてください。 1 2022/05/06 05:37
- Visual Basic(VBA) access count数を変数に格納 2 2022/03/30 19:21
- PHP PHP MySQLに画像を直接保存 2 2022/06/05 11:50
- Excel(エクセル) PHPプログラムをエクセルに張り付けると検索ボックスがでてくる! 3 2022/05/08 07:10
- MySQL 書籍の内容はまともでしょうか? 1 2023/01/22 03:07
- PHP PHPSpreadsheetによる書き出し時のページネーション方法について 1 2023/03/20 10:35
- JavaScript EasyUIのSubGrid(jquery)におけるObjectに入れた連想配列について 1 2022/05/02 11:21
- MySQL MySQLに登録した内容を更新する時の、textareaの使い方 1 2022/07/11 18:20
- PHP ここでの ②if($su_d<>"")の比較演算子 を使う理由は 1 2022/03/26 02:33
- Excel(エクセル) 格納したデータを配列のように扱う方法はありますか? 8 2023/06/05 08:53
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
<VB.NET>INSERT文でDBにデータ...
-
JAVA SQLServerException 列名 ...
-
php MySQL で、更新ボタンを押...
-
データベースに存在するデータ...
-
ResultSetインターフェイスでの...
-
【初歩】配列の格納データ数だ...
-
C#でDBの特定列をUpdate
-
VBA ACCESS SQL...
-
MySQLのINSERT時にたまに重複に...
-
Pro*Cの構文エラー
-
VB.NET エラーになる箇...
-
実行時エラー3131 FROM 句の構...
-
MySQLでデータベースにデータin...
-
SQL文が実行できません
-
VBAをつかってクエリの情報を抽...
-
PEAR Pagerを利用してデータの...
-
php ログインフォーム作成
-
PEAR::DBで取得したデータで処...
-
PHPエラーが出て困ってます
-
SELECT文を発行して、ACCESSよ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JAVA SQLServerException 列名 ...
-
<VB.NET>INSERT文でDBにデータ...
-
Pro*Cの構文エラー
-
Q&Aサイトを作成していてURLの...
-
ResultSetインターフェイスでの...
-
VBA ACCESS SQL...
-
データベースに存在するデータ...
-
VB.NET エラーになる箇...
-
insert1つの処理でもトランザ...
-
MySQLのINSERT時にたまに重複に...
-
INSERT,DELETEを同時に
-
like検索の複数キーワードで、...
-
PHP&MySQLでの文字列+数列の一...
-
mysqliを使ってデータベースを...
-
PHP初心者です。syntax error, ...
-
PHP+SQLite でSELECT文のWHERE...
-
php MySQL で、更新ボタンを押...
-
SQLインジェクション対策
-
phpでforeach ($stmt as $row)...
-
OR検索を実装したい
おすすめ情報