Вы можете сообщить своим пользователям добавить свой адрес «От» к своим контактам, когда они выполнит свой заказ, который, если они это сделают, поможет много.
В противном случае я попытался бы получить журнал от некоторых ваших пользователей. Иногда у них есть сведения о том, почему он был помечен как спам в заголовках сообщения, которое вы могли бы использовать для настройки текста.
Другие вещи, которые вы можете попробовать:
Ну... Отладил... Оказывается, проблема была все-таки не в функции экранирования...
Посмотрите на запрос :
UPDATE $jos_content
SET introtext = '$intro_code',
fulltext = '$article_code'
WHERE id = '$article_id'";
Вы можете увидеть поле 'fulltext'... Очевидно, слово "fulltext" является ключевым словом mysql... Если быть точным, это тип поля, как TEXT, INT, MEDIUMTEXT и т.д....
Я изменил запрос на этот
"UPDATE $jos_content
SET $jos_content.introtext = '$intro_code',
$jos_content.fulltext = '$article_code'
WHERE $jos_content.id = '$article_id'";
И вуаля...!!!!
Вам не нужны косые черты. Единственное, что вызовет проблемы во время обычной вставки, - это кавычки, и mysql_escape_string ()
должен обрабатывать это, за исключением проблем с кодировкой. Попробуйте также mysql_real_escape_string ()
.
Также обратите внимание, что хранение необработанного HTML-кода, предоставленного пользователем, в базе данных может привести к проблемам с безопасностью. Вместо этого рассмотрите возможность использования чего-то вроде bbcode или уценки.
Просто чтобы подтвердить, ваш запрос выглядит так:
$query = '
UPDATE "'.mysql_real_escape_string ($jos_content).'"
SET introtext = "'.mysql_real_escape_string ($intro_code).'",
fulltext = "'.mysql_real_escape_string ($article_code).'"
WHERE id = "'.mysql_real_escape_string ($article_id).'"
";
Я предпочитаю преобразовывать код в обычную строку перед вставкой в базу данных. Думаю, это наиболее безопасный сценарий. Рассмотрите возможность использования этого кода:
$article_code = base64_encode($article_code);
/* insert to database */
Итак, если вы хотите использовать этот код обратно, просто декодируйте с помощью base64_decode. Я предлагаю вам использовать для сохранения $ article_code тип данных text, а не varchar.