SQL Validare le QUERY con gli apici singoli

[Toniello]

Ho un piccolissimo problema, in passato lo avevo risolto chiedendo ad un mio amico programmatore ma ora non ricordo più.

Dunque il problema dell'"apostrofo" nelle query SQL si risolveva mettendo un codice php che diceva alla query di non considerare gli apici " ' ", come SQL. Mi sembrava qualcosa come allow_html, o accept_html, ma non mi ricordo proprio.

Esempio

$variabile = "L'amante";

se esegui la query, INSERT INTO tabella (titolo) VALUES ('".$variabile."'); ti da un errore perche' nella variabile e' presente un apice singolo "'".

[Toniello]

Ok, scusate problema risolto.

Mod, potete cancellare il TOPIC.

Si sistema con l' addslashes

[nicola75ss]

Puoi usare la funzione addslashes al momento di effettuare la query e poi la funzione strip_slashes quando recuperi le informazioni.

Oppure potresti anche farti una semplice funzioncina tu con la funzione str_replace con la quale sostituisci gli apostrofi con gli apostrofi inversi.

function eliminaApici($conv)
{
$conv = str_replace("'","`", $conv);
return $conv;
}

che poi applichi ai tuoi campi prima dell'inserimento. Le alternative non mancano.

[Toniello]

Grazie cmq della risposta immediata

Purtroppo devo imparare meglio ad effetturare le ricerche sul forum che si trovano gia' le risposte senza aprire nuovi topic