Ciao a tutti, anni fa feci questo sito:
http://www.galleriadellamusica.it/
Se andate dal menù sui prodotti, in basso a sinistra c'è un campo di ricerca: ho scoperto che mettendo un apice mysql interpreta quell'apice come fine stringa e quindi viene creato un comando non valido, con relativi messaggi di errore.
Credo che il problema sia molto comune, quale tecnica mi consigliate per risolvere il problema?
p.s. stavo pensando di eliminare gli apici dalla stringa di ricerca prima di mandarla nella query, però ho visto che alcuni prodotti hanno apostrofi, e quindi potrebbe essere utile lasciarli
Rispondi quotando
