problema insert

[ubi1]

Buonasera a tutti,

ho questa query di inserimento di dati in mysql e non capisco come mai quando metto una parola con l'apostrofo la query mi da errore come se l'apice vada a interrompere la query .

$query = "INSERT INTO tabella (nome, data, messaggio ,valutazione) VALUES ('".$_POST['nome']."','".$_POST['data']."','".$_POST['messaggio']."','".$_POST['valutazione']."')";

$_POST['messaggio'] = lo prende da una textarea e ho notato che se metto un'una \ tra la lettere e l'apostrofo funziona correttamente.....

devo cabiare gli apici o bhoo....


grazie

[eiyen]

l'apice INTERROMPE la query, nel senso che è il delimitatore di stringa e quindi il sw "pensa" che lì finisca la parola, altrimenti... come fa a sapere dove finisce?

Non bisognerebbe mai inserirei i dati $_POST direttamente nella query, fai qualcosa come (se usi MySQL):

Codice PHP:

$nome = mysql_real_escape_string($_POST['nome']);
$data = mysql_real_escape_string($_POST['data']);
$messaggio = mysql_real_escape_string($_POST['messaggio']);
$valutazione = mysql_real_escape_string($_POST['valutazione']);
$query = "INSERT INTO tabella (nome, data, messaggio ,valutazione) VALUES ('$nome', '$data', '$messaggio', '$valutazione')"; 


[ubi1]

ottimo grazie mille per l'aiuto e per l'insegnamento sull'uso del POST ora correggo anche gli altri script

grazie mille

[eiyen]

Bene.