Fckeditor插入mysql中特殊字符被截断

danqe 2012-03-15 11:31:37

Fckeditor2.6 + mysql5.0.51b + php5.2.6
网页GB2312，mysql也是GB2312，
其他情况正常，只是在Fckeditor中粘贴word文档里遇到特殊字符时，自特殊字符后面的文字被截断，比如word中自动填写的年月日，二〇一二年三月十五日，只有二，〇和后面的一二年三月十五日都没有。如果这后面还有文字或图表，也都被截断了。
如何解决？有劳各位了。

...全文

225 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

一起混吧 2012-03-15

打赏
举报

回复

在fckeditor中还是没被截断吧。只是入库时被截断了。那你程序改改不就行了。

danqe 2012-03-15

打赏
举报

回复

好了，已经明白了。把“整理”项改成utf8_general_ci解决了。GB2312只有六七千个字符，特殊字符识别不了，到那儿就停止写入了。改成GBK也行。总之要容纳中文的特殊字符就行。谢谢各位的参与。

danqe 2012-03-15

打赏
举报

回复

不是数据库长度的事，直接把数据粘进表里是可以的。

而且，在接收POST的页面里echo是正常的，就是写库的时候被截断。

blizzf99 2012-03-15

打赏
举报

回复

[Quote=引用 2 楼 mengxiangbaidu 的回复:]
是不是数据库的字段长度有问题啊
[/Quote]
.

coder 2012-03-15

打赏
举报

回复

是不是数据库的字段长度有问题啊

本文通过复现FCKeditor 2.4.3文件上传漏洞，深入剖析了其黑名单过滤机制的脆弱性。攻击者利用Windows文件名特性，通过在文件名末尾添加空格等方式绕过黑名单校验，成功上传Webshell。文章不仅演示了漏洞利用过程，更重点探讨了如何通过白名单校验、文件重命名、隔离存储等组合策略进行防御加固，为文件上传功能的安全设计提供了实战指南。

ai，哎怎么赶脚自己写东西越来越小儿科了呢，现在连这个问题都找了好半天因为后台是的内容是富文本编辑器编辑的，前台我傻逼的直接截取了字符串，然后样式啥的都乱了，找了半天是因为富文本的问题其实解决办法特别简单//获取数据，转换为字符//将空格替换成空$content = str_replace(" ","",$html);//去掉字符串中的HTML、XML以及PHP的标签,获取纯文本内容$conten...

一、SQL注入 1. 原理 SQL：结构化查询语言所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制，完全控制远程服务器上的数据库。当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击；如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。 2. 不同数据库的注入 MySQL access...

文章目录任意文件读取下载1、原理2、利用方式3、漏洞修复4、实例任意文件上传1、原理2、分类3、基本思路4、基本绕过方式1、客户端检测绕过(javascript 检测)2、服务端验证绕过(MIME 类型检测)3、代码注入绕过--getimagesize()4、路径/扩展名绕过5、安全防范6、图片二次渲染7、绕过方法总结补充：解析漏洞（上传的文件通过解析漏洞达到执行的目的）1、IIS5.x-6.x2、apache解析漏洞3、Nginx解析漏洞4、IIS7.5解析漏洞5、Ewebeditor漏洞6、fckedi

由于TCP需要三次握手连接，在实现正常的TCP/IP 双方通信情况下，是无法伪造来源 IP 的，也就是说，在 TCP/IP 协议中，可以伪造数据包来源 IP ，但这会让发送出去的数据包有去无回，无法实现正常的通信但是一些DDoS攻击可以。（1）白银票据：抓取到了域控服务hash的情况下，在客户端以一个普通域用户的身份生成TGS票据，并且是针对于某个机器上的某个服务的，生成的白银票据,只能访问指定的target机器中指定的服务。可以说，它最准确，确定是，只会得到直接连服务器客户端IP。

21,890

社区成员

140,339

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章