每个人都知道谷歌分析跟踪代码。这是一个类似于下面的javascript代码:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXXX-X']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
我如何保存以下代码(或任何javascript代码,html标签和注释)到MySQL表。
表结构如下:
id int
code text
我应该把查询写成:
insert into temp values(1,'<script..........');
但是我认为,查询会中断,并且有可能存储未消毒的数据。
那么,我如何在表格的文本字段中写入任何JavaScript或HTML标签
例如:
http://php.net/manual/en/book.pdo.php使用mysql_real_escape_string转义所有可能中断查询的字符