我有一个表单,可以将信息提交到数据库中。表单包括三个输入 - 名称、描述和URL。这三个输入都可以正常工作并将数据提交到数据库中,但是如果输入的文本包含了“
目前,如果我提交不带“
我已经阅读了一些关于“
http://”,那么URL输入框就无法正常工作。我需要它包含“http://”。目前,如果我提交不带“
http://”的表单,则可以顺利进行,但是如果加上“http://”则会出现406不可接受的错误。我已经阅读了一些关于“
mysqli_real_escape_string”的文章,但是没有找到正确使用它的方法。目前我所拥有的代码如下:$dbh = new PDO("mysql:host=$mysql_hostname;dbname=$mysql_dbname", $mysql_username, $mysql_password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$code_name = filter_var($_POST['code_name'], FILTER_SANITIZE_STRING);
$code_desc = filter_var($_POST['code_desc'], FILTER_SANITIZE_STRING);
$code_dest = filter_var($_POST['code_dest'], FILTER_SANITIZE_STRING);
$stmt = $dbh->prepare("INSERT INTO qr_codes (code_name, code_desc, code_dest ) VALUES (:code_name, :code_desc, :code_dest )");
$stmt->bindParam(':code_name', $code_name, PDO::PARAM_STR);
$stmt->bindParam(':code_desc', $code_desc, PDO::PARAM_STR, 40);
$stmt->bindParam(':code_dest', $code_dest, PDO::PARAM_STR, 40);
$stmt->execute();
这是表单:
<form id="newQR" method="post" action="create-qr-code.php" onSubmit="return validateForm();">
<ul class="new-qr-form">
<li><label>Name</label><br><input id="code_name" name="code_name" type="text" class="form-control" ></li>
<li><label>Description</label><br><input id="code_desc" name="code_desc" type="text" class="form-control" ></li>
<li><label>Destination</label><br><input id="code_dest" name="code_dest" type="text" class="form-control" ></li>
<li class="img-src-preview"><label>Preview Source</label><br><input value="test" id="code_img_src" name="code_img_src" type="text" class="form-control" ></li>
</ul>
</form>
有什么想法,为什么它不允许URL?