[PHP-MYSQL] insert query da php... con qualche problema

**Threepwood** · 12-01-2007, 16:14

Sarà che è venerdì pomeriggio ma oggi non riesco a ragionare...

codice:

$sql="insert into saved_search(query) values '".$_SESSION['sqldo']."'";

Nel campo "query" vado ad inserire un pezzettino di una query, per salvare le ricerche che fa un utente.

la $_SESSION['sqldo'], ad esempio vale

codice:

rag like \'%niel%\' "

Ovviamente così come è messa la query di inserimento mi da errore per il discorso degli apici:

codice:

insert into saved_search(query) values ' rag like \'%niel%\' '
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' rag like \'%niel%\' '' at line 1

Come risolvo? (mi sembra una cavolata... ma oggi non connetto proprio...)

**gianf_tarantino** · 12-01-2007, 17:10

Prova

$sql = "insert into saved_search(query) values (\"" . $_SESSION['sqldo'] . "\")";

**Threepwood** · 12-01-2007, 17:14

ottimo

**luca200** · 12-01-2007, 17:15

Codice PHP:


$query = mysql_real_escape_string($_SESSION['sqldo']);

$sql="insert into saved_search(query) values '$query' ";

**luca200** · 12-01-2007, 17:16

Originariamente inviato da Threepwood
ottimo

Ottimo neanche un po'.
La prima volta che hai delle virgolette nella query invece degli apici sei da capo

**gianf_tarantino** · 12-01-2007, 17:43

Hai ragione, mi dimenticavo dire che prima occorreva fare
$_SESSION['sqldo'] = stripslashes($_SESSION['sqldo']);

A me questo tipo di approccio non ha mai creato errori, anche quando la var.le in questione contenesse dei doppi apici

**luca200** · 12-01-2007, 18:03

Originariamente inviato da gianf_tarantino
Hai ragione, mi dimenticavo dire che prima occorreva fare
$_SESSION['sqldo'] = stripslashes($_SESSION['sqldo']);

Ma cosa stai dicendo :rollo:

**Threepwood** · 12-01-2007, 18:06

Originariamente inviato da luca200
Ottimo neanche un po'.
La prima volta che hai delle virgolette nella query invece degli apici sei da capo

Le virgolette non dovrei averle mai...

**gianf_tarantino** · 12-01-2007, 18:38

Hai perfettamente ragione, ho controllato meglio, quello che faccio è

$_SESSION['sqldo'] = str_replace ("\"", "\\\"", $_SESSION['sqldo']);

cioé aggiungo il carattere di escape ai doppi apici, che è la stessa cosa che
fa mysql_real_escape_string, solo che quest'ultima lo fa anche ai caratteri speciali ed è meglio. Scusate ancora ma oggi sono particolarmente stanco

Discussione: [PHP-MYSQL] insert query da php... con qualche problema

Strumenti discussione

Ricerca discussione

Visualizza

[PHP-MYSQL] insert query da php... con qualche problema

Permessi di invio