In una pagina php devo copiare i dati di un database in un'altro database.
Questa query banale mi funziona correttamente:
Se però il campo CF_RAGS1 contiene un apostrofo giustamente mi va in errore.codice:$sql = "INSERT INTO clienti (idgestionale, cliente) VALUES ($row->CF_ID , '$row->CF_RAGS1')";
A me andrebbe bene sia eliminare l'apostrofo, ma ancora meglio riuscirlo ad inserire.
Grazie
raddoppialo es: l''aquila
Passa $sql a mysqli_real_escape_string() prima di eseguire la query.
Grazie alla fine ho risolto così:
codice:$nome= $row->CF_RAGS1; $nome=addslashes($nome);
Ti consiglio mysqli_real_escape_string() è specifica per le query, ti risolve anche altri potenziali conflitti oltre agli apostrofi.
Grazie... sono in fase di test posso provare anche quello!
Che differenze hanno?
Per la precisione io sto prendendo l'elenco clienti dal db interbase del mio gestionale e lo copio su un mysql, quindi esesndo due db differenti potrei avere altri problemi che non ho ancora incontrato.
La differenza è che addslashes() aggiunge solo il carattere di escape \ dove serve, mysqli_real_escape_string() controlla la stringa e la rende adatta all'esecuzione di una query.
Quando si hanno dubbi del genere, è sempre bene consultare la documentazione: mysqli_real_escape_string()
cosa che andrebbe fatta tutte le volte che si usa una funzione che non si conosceva o di cui non si è sicuri di ciò che faccia.
Permessi di invio
Rispondi quotando