J'essaie de faire une chose et une seule chose.Mysql Escape String Youtube Code d'intégration Ne fonctionne pas
$embedCode = mysql_real_escape_string('<object width="270" height="227"><param name="movie" value="http://www.youtube.com/v/pz-VWi5-tGA?fs=1&hl=en_US&rel=0"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/pz-VWi5-tGA?fs=1&hl=en_US&rel=0" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="270" height="227"></embed></object>');
maintenant si j'écris ...
echo 'CODE = ' . $embedCode;
Je reçois ...
CODE =
Nothin ...
pensées?
EDIT:
Ok, donc mon intention est de ne pas imprimer seulement embedCode $, il est pour l'insérer dans une base de données, mais je suis d'obtenir une valeur nulle. Je me suis dit que je serais un petit bonhomme et ça s'est retourné contre moi avec mon approche simpliste. Quoi qu'il en soit, le point est, ça ne passe pas par ma requête mysql.
EDIT 2: J'utilise wordpress' $ wpdb objectera
function insert_video(){
global $wpdb;
$wpdb->show_errors();
$table_name = $wpdb->prefix . "video_manager";
$embedCode = mysql_real_escape_string('<object width="270" height="227"><param name="movie" value="http://www.youtube.com/v/pz-VWi5-tGA?fs=1&hl=en_US&rel=0"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/pz-VWi5-tGA?fs=1&hl=en_US&rel=0" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="270" height="227"></embed></object>');
$title = 'this is my title';
$description = 'this is my description';
$wpdb->insert($table_name, array('title' => mysql_real_escape_string($title), 'embed_code' => $embedCode, 'description' => mysql_real_escape_string($description)));
}
function get_video_block($id){
insert_video();
global $wpdb;
$wpdb->show_errors();
$table_name = $wpdb->prefix . "video_manager";
$query = "SELECT * FROM " . $table_name . " WHERE `index` = '$id'";
$results = $wpdb->get_results($query, ARRAY_A);
$results = $results[0];
$returnString = $results['title'] . '<br>';
$returnString .= $results['embed_code'] . '<br>';
$returnString .= $results['description'] . '<br>';
return $returnString;
}
et obtenir le résultat:
this is my title<br><br>this is my description<br>
Regardez-vous la source du fichier HTML, ou juste le bit affiché? 'mysql_real_escape_string' n'est pas conçu pour échapper HTML; il est conçu pour échapper à des choses qui sont mises dans des requêtes SQL. Ainsi, il n'échappera pas aux tags, seulement les citations. – Amber
Je regarde la source et il n'y a rien là. D'une façon ou d'une autre, ma chaîne se fait tuer. En fin de compte, son intention est de mettre dans une base de données, mais je reçois continuellement une valeur nulle dans ma rangée. EDIT (OK OK, c'est là) –
Pourriez-vous fournir un peu plus de contexte de code? Peut-être que votre variable sort du cadre ou n'est pas référencée correctement? – Amber