non è vero, prova meglioOriginariamente inviato da ..::h0p::..
ovvero INESISTENTE.
in un campo metti semplicemente ' e poi fai una ricerca (non da form o aggiunge un'altra coppia di slash ovviamente, quindi da shell o da mysqlfront) select * from tab where campo = ' \ ' ' lo trova senza ombra di dubbio
io non capisco qual'è il problema....
da un campo arriva una stringa di testo "d'orto", la query di inserimento sarà cosi fatta:
"INSERT INTO tab ('{$_GET['campo']}')" ovvero "INSERT INTO tab ('d\ 'orto')"
nel database sarà salvato d'orto, quindi la ricerca funzionerà normalmente...
Permessi di invio
Rispondi quotando