html数据插入到数据库,将数据插入到数据库中：text和html格式

将数据(文本和HTML格式)插入到mysql字段LONGTXT中时出现问题。 这里是错误将数据插入到数据库中：text和html格式

public 'error' => string 'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''<p>

Haec subinde Constantius audiens et quaedam referente Thalassio doc' at line 1' (length=226)

错误和几乎清楚。我用保护的所有功能(编码格式，报价，禁用HTML ...) 我想到了另外一个办法，我创建了两个函数处理逗号，分号和斜杠 下面是函数和addslashes的代码：

FUNCTION addText($txt)

{

IF(get_magic_quotes_gpc()==false)

{

RETURN utf8_encode(addslashes($txt));

}else{

RETURN utf8_encode($txt);

}

}

保护逗号功能：

FUNCTION protect_virgules($txt)

{

IF($txt!='')

{

$x = strlen($txt);

$newTxt = '';

FOR($i=0;$i<=$x;$i++)

{

IF($txt[$i]==',' || $txt[$i] == ';')

{

$newTxt.= '\\'.$txt[$i];

}

else

{

$newTxt.=$txt[$i];

}

}

RETURN htmlentities($newTxt);

}

else

RETURN '0';

}

插入PHP函数：

public function insert($table,$data){

$this->last_insert_id = NULL;

$fields = "";

$values = "";

foreach($data as $fld => $val){

$values .= trim($this -> escape($val)).",";

$fields .= $fld.",";

}

$values = '"'.substr($values,0,strlen($values)-1).'"';

$fields = '"'.substr($fields,0,strlen($fields)-1).'"';

$tab=array($this->escape($table),$fields,$values,"@last_id");

$this->CALL_SP("sp_insert",$tab);

if ($result = mysqli_query($this->linkId, "SELECT @last_id AS last_inserted_id")) {

while ($row = mysqli_fetch_assoc($result))

{

$this->last_insert_id = $row['last_inserted_id'];

}

}

return $this->queryId;

}

插入SQL PROC代码：

BEGIN

SET @stmt_sql=CONCAT("INSERT INTO ", tableName, " (",fields,")VALUES(", param ,")");

PREPARE stmt FROM @stmt_sql;

EXECUTE stmt;

DEALLOCATE PREPARE stmt;

SELECT LAST_INSERT_ID() into last_id;

END

语法错误总是抓住我的喉咙。 你能帮我吗？

+2

发布执行的实际SQL查询。 –

+1

另外，尝试通过'mysqli_real_escape_string()'传递数据。 –

+0

在函数中使用函数escape($ values。= trim($ this - > escape($ val)...使用mysqli_real_escape_string()返回字符串 –