Безопасная вставка данных в таблицу MySQL и их печать ⇐ Php

[Anonymous]

Безопасная вставка данных в таблицу MySQL и их последующая печать.



Создание «спортивного» форума и вот это часть кода взята из Форум->Тема->Редактировать тему.

Теперь я прочитал о реальных управляющих строках Mysql, но не смог эффективно прикрепить их к своему коду.

Сейчас я не использую подготовленные операторы.. Но собираюсь реконструировать на их основе.

База данных< /strong>: uf

Таблицы:
forum_tbl (Здесь расположены «большие» форумы) &

forum_post (Это дочерний элемент forum_tbl (в некотором смысле) и содержит темы.)

• Как я могу безопасно разрешить пользователю вставлять данные (в том числе HTML-контент) в мою базу данных?
  
  
  Если есть хороший способ сделать это, приведите короткий пример.

[*]Как я могу получить эти безопасно установленные данные из базы данных.




Никаких фигурных скобок в конце код, он продолжает работать... Всего лишь часть кода.

if ($_POST['editbtn']){
if( isset($_POST['newContent']) )
{
$newContent = $_POST['newContent'];
$id = $_POST['id'];
$sql = "UPDATE forum_post SET post_body='$newContent' WHERE post_id='$id'";
$res = mysqli_query($mysql, $sql);
}


Подробнее здесь: https://stackoverflow.com/questions/287 ... nting-that