Einfügen von html-code in der mysql-Datenbank?

Habe ich kopiert text aus vielen html-Dateien in eine text-Datei/variable und ich will Sie zum einfügen dieser Daten(im wesentlichen html-code) in der mysql-Datenbank. Ich habe versucht mysql_real_escape_string. Aber es ist immer noch keine Arbeit. Dies ist, was ich Tue :

$contentFromHtmlFile=file_get_contents($file);  
$all_html_content.=$contentFromHtmlFile; 
$all_html_content=mysql_real_escape_string($all_html_content);  
$insert_query = "insert into $databasetable (pdf_id,pdf_text_data) values (190,$all_html_content);";

mysql_query($insert_query) or die(mysql_error());

Dies ist der Fehler :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '<meta charset=\&quot;utf-8\&quot; />\n\n<div id=\&quot;jpedal\&quot; style=\&quo' at line 1

Link hier der text, den ich will einfügen: http://pastebin.com/F3BD745h

  • Sie immer noch müssen, wickeln Sie Anführungszeichen um die Daten: '$all_html_content'
  • Nicht verwenden, mysql_* Abfragen, wie Sie sind veraltet (nicht vorhanden in zukünftigen Versionen) und sehr anfällig für sql-injection. Schalten Sie Ihren code über mysqli oder PDO, und binden Sie die Parameter, die kümmern sich um das escaping der Anführungszeichen.
  • Bitte, bitte, bitte NICHT verwenden mysql_query in neue Anwendungen. Es ist eine nicht mehr verwendete Schnittstelle, die entfernt werden, die von zukünftigen Versionen von PHP. Eine moderne Schnittstelle wie PDO unterstützt parametrisierte Abfragen, das macht richtig Flucht, Ihre Daten viel einfacher und der code Weg mehr lesbar. Es vermeidet auch diese Angebot Fragen, du bist hier.
InformationsquelleAutor Kamal Kishore | 2013-09-03
  1. 1

    Haben Sie die string-Werte innerhalb von einfachen Anführungszeichen:

     $insert_query = "insert into $databasetable(pdf_id,pdf_text_data)values(190,'$all_html_content');";

    P. S:mysql_ Funktion sind depricared , verwenden Sie Sie nicht. Benutze mysqli oder PDO.

    • Tipp: wenn alles, was Sie tun, ist das kopieren eine große/lange code-snippet und ändern ein paar Buchstaben, dann Punkt, wo die Zeichen sind. ein ' ist leicht zu übersehen.
    • Tut mir Leid, ich entfernte die unnötige Teile!
    • danke @amal:Es funktionierte für mich. Ich bin so doof.
    InformationsquelleAutor undone
  2. 0

    Wickeln Sie Ihre Variablen um einzelne Zitate, um zu bestätigen, dass es sich um einen string (in diesem Fall):

    $insert_query = "INSERT INTO $databasetable(pdf_id, pdf_text_data)
                 VALUES(190, '$all_html_content');";
                             ^                 ^

    Auch, wenn Sie nicht müssen, verwenden Sie die Zeichenfolge für die Suche oder ähnliche Vorgänge, würde ich empfehlen, die Umwandlung, die ein gewöhnlicher string mit base64_encode():

    $contentFromHtmlFile = file_get_contents($file);  
$all_html_content .= $contentFromHtmlFile;  
$all_html_content = base64_encode($all_html_content);
$all_html_content = mysql_real_escape_string($all_html_content);
    • hö? Warum in b64? Die Daten werden größer, indem Sie 33%
    • das ist wahrscheinlich eine Art von cargo-Kult der Sicherheit.
    InformationsquelleAutor
Schreibe einen Kommentar