[SQL] Query composta in PHP

[smok3]

Salve,
tramite una successioni di FORM compongo query complesse inserendo AND, OR ecc...


il problema nasce dal secondo form in poi, in quanto per effettuare una query quanto effettuo il WHERE mi antepone automaticamente al carattere ' la \, rendendo corrotta la query seguente.

codice:

FORM 1
$query = "SELECT * FROM tabella WHERE $_POST[campo] = '$_POST[Testo]'";

se voglio filtrare la ricerca ottenuta, compongo la strina della nuova query nel seguente modo

passo $query come input hidden di un form

$query2 = $query." AND ". $campo2." = '$testo2'";

purtroppo la query 1 funziona correttamente, appena mando il form per filtrare alla $query vengono anteposti le \ alle ', sballandomi la $query2 non rendendola utilizzabilr

[gaetano123]

problemi con le query

[dungino]

Posta un pò di codice

[smok3]

Codice PHP:

function Ricerca($ricerca, $campo, $testo, $controllo, $operatore){
    if($controllo=="1"){
        $ricerca2 = $campo. " ='$testo'";
        $ricerca3 = "SELECT * FROM  `persone` WHERE ".$ricerca2;
        FormRicerca2($ricerca3);
        Database($ricerca3);
    
    
    }
    
    else{
echo $ricerca;

        $ricerca3 = $ricerca." ".$operatore." `".$campo."` = '$testo'";
        FormRicerca2($ricerca3);
        Database($ricerca3);
    }


    
} 


praticamente il primo form ha un campo hidden controllo 1 e quindi entra nel primo IF

il secondo form lo genero con una funzione la quale ha "controllo = 2" e passo come hidden il contenuto di $ricerca3

Il passaggio delle variabili funziona correttamente, aggiunge solamente alle ' la \.

avevo pensato di utilizzare una str_replace, voi avete qualche altra idea?

[smok3]

Problema risolto, spulciandomi un po le funzioni delle stringe ho trovato

stripslashes ($str)

automaticamente elimina le backslash dalla stringa processata.

Thx di tutto