各位先进大家好
使用php搭配mysql制作简单的网页查询工具
(透过php连接数据库后，echo select的内容)
发现资料内容包含<英文字>的部分会省略，无法显示
猜测是被视为html的tag。(但<数字>的内容却没问题)
请问是否有让其完整显示的方法?还请给予指导，谢谢。
例如:
数据库上某笔原始资料为:“检出错误(端口<1>：部位<abcd>)”
在网页上显示的内容如下:“检出错误(端口<1>：部位)”
(<英文字>的部分完全消失)
撷取部分原始码如下:
==开始==
$sql = "SELECT * FROM ○○○ where
○○○ LIKE '%".$_POST[○○○]."%'
order by ○○○ desc
limit 10";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
中间省略
echo
"<tr>".$rank_td.$row["○○○"].
"</td>".$td.$row["○○○"].
"</tr></td>"."<p></p>";
}
echo "</table>";
} else {
echo "no data";
}
mysqli_close($conn);
?>
==结束==

我只提点你一件事：你的东西很危险。

t大您好，请问能给多一些提示吗? 这么一句我不知该如何查起

正是因为不知从何查起，所以24hr后才会告诉你第二个提示不过你的code也挺正好的，正好让我想想要怎么写4/1活动

关键字 sql injection

的sample code……正在想怎么写出以前那种早期的codecrossdunk…你太早破梗了，这样人家很难思考啊。

还好吧，他可以去查那是什么 我没跟他说怎么改善呀早期的程式码去抄旧书就好啦 哈哈

那我也等24小时好了 以免破梗 :|

那我只好排48h之后了

htmlspecialchars 0.0

谢谢指点XD 当初有看到sql injection的相关介绍 但由于工具无法连上internet 使用者也没有太多db知识 所以没想那么多

HTML 不要用echo 的 直接写在页面

HTML里面不要写php(以现在的做法来说)

经测试htmlspecialchars可以解决最初的问题 其他要再慢慢消化 先谢谢大家的回复

直接学pdo吧...

当初看某网站介绍mysqli和pdo 择一使用即可 后来发现pdo才是大宗...

mysqli也不是用这种土方法在用 还跟mysql*系列一样完全失去物件包装的意义

现在帮公司擦屁股一堆这种code，快气死帮原po推回来 发泄完惹 抱歉XD (很想掐死前人

对不起我不是本科出来的XDD