Salve ragazzi,
spero che mi potiate aiutare.
In pratica ho una selezione di ricerca del tipo
Select * From tabella Where campo LIKE %' . $_POST['cerca'] . '% '
Naturally se qualcuno nella casella di testo di ricerca mi va ad inserire un apostrofo ' mi si sfasa tutto e va in errore
come si fa ad ovviare al problemaaaaaaaa
GRASSISSIME
Ovviamente devi fare l'escape dei caratteri speciali. Puoi farlo usando la funzione addslashes() oppure con una funzione specifica del DB che stai usando. Se stai usando MySQL, ad esempio c'è la funzione mysql_escape_string().Originariamente inviato da peppenetwork
In pratica ho una selezione di ricerca del tipo
Select * From tabella Where campo LIKE %' . $_POST['cerca'] . '% '
Naturally se qualcuno nella casella di testo di ricerca mi va ad inserire un apostrofo ' mi si sfasa tutto e va in errore
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Ok. E' quello che faccio io.Originariamente inviato da andbin
Ovviamente devi fare l'escape dei caratteri speciali. Puoi farlo usando la funzione addslashes() oppure con una funzione specifica del DB che stai usando. Se stai usando MySQL, ad esempio c'è la funzione mysql_escape_string().
Però c'è un problema.
La query è corretta ma non trovo il record (che invece esiste)
Se io cerco D\virgolettaAmbrosio nel mio db non lo trova nonostante nel campo il valore sia archiviato come D\virgolettaAmbrosio.
Perchè?
E' forse meglio inserire la virgoletta come entità html?
Non so se può aiutarti questo link: [ita]
http://forum.it.altervista.org/php-m...ofo-mysql.html
Questo link, può sicuramente aiutarti: [eng]
http://www.webmasterworld.com/php/3210921.htm
Ciao.
Permessi di invio
Rispondi quotando