- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:phpmyadminにタグを格納するには)
phpmyadminにタグを格納するには
このQ&Aのポイント
- phpmyadminのテキストエリアにHTMLタグを入力してデータを格納する方法について
- テキストエリアにHTMLタグを使用してphpmyadminにデータを格納することは可能か
- phpmyadminでテキストエリアにHTMLタグを使ってデータを格納する方法
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>テキストエリアにタグを使うことはできないのでしょうか? textarea内に htmlタグをいれても 文字列としてしか認識しません。 inputも同様です。 textarea でなく、 div,span,他 p やらなんやら なら いけます。 >(1)のテキストエリア入力欄にhtmlのタグ(<a>とか)を入力してphpmyadminにデータを格納したい form で method="post" なり get なり sessionなり・・・ で phpに値をとばして formに入力された値をphpで 変数に代入 データベースに接続して、 クエリ発行 データベースの接続を切る。 実際は、$_POST $_GET などには 悪意のある入力されたとき壊れるので、特殊文字エスケープを入れます。 タグを入れたいとのことで、 < >/ あたりは はずしておいてもいいかもしれませんが、 ; " ' = あたりは 危ない気がします。 phpmyadminは、mysqlをphpで見やすく管理しやすくしたツールです。 脱線 $sql = "update basis set data = '<formで飛ばされたデータ>' "; <formで飛ばされたデータ>に 「a; drop table basis;」 と 打たれたら どうしますか? $sql = "update basis set data = a; drop table basis; ";
お礼
わかりやすい解説ありがとうございます。 もともとnoris02さんの説明通りのソースにはなっていました。 ただ、自分が作成したものでなく、ちゃんと理解もしていなかったため、 流れを確認することが出来ました。 ソースを見直してみたところstrip_tagsでタグを削除していた ことが原因でした。よく調べずに質問してしまい申し訳ありません。 もっと勉強しないとまずいですね。本当にありがとうございました。 ※自身で管理するシステムなので脱線にあるようなことはないと思います。 drop tableを打たないよう気をつけます。