Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

[marino51]

prova con questa funzione, prima di eseguire la query,

codice:

  function FixSQL( $params=array() )
  {
    $stringa = serialize($params);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }

[supersqualo]

prova con questa funzione, prima di eseguire la query,

Ho provato cosi ma non funziona...cosa sbaglio?

codice:

      function FixSQL( $array )
  {
    $stringa = serialize($array);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }

foreach ($stringa as $example){
    
    $count= $pdo->query("SELECT COUNT(column) FROM $tableexample WHERE column='$example'");
    foreach ($count as $row) { echo $ok, $row[0],"<br>";
}

[supersqualo]

Nessuno sa aiutarmi? Grazie