Come memorizzare l'apice ' in mysql

[camionistaxcaso]

Ciao qualcuno mi sa risolvere il problema di quando tento di memorizzare un apice (') in mysql? mi da questo errore:

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'altra parte ', 'Via Acquafiora','2011-10-21', 'Avenza','1', '', '')' at line 1

Grazie

[philbert]

con
\\'

o meglio ancora usando le funzioni apposite di PHP
http://php.net/manual/en/function.addslashes.php
http://www.php.net/manual/en/function.stripslashes.php

[camionistaxcaso]

grazie infinite per i link ma io non mastico molto l'inglese. se utilizzo str_replace() ? Nel senso che cerco l'apice e lo elimino? Poi però se visualizzo il dato nella pagina come faccio?

Se io passo a mysql invece dell'apice ' lo slash e l'apice lui memorizza un altro tipo di apice che accetta? non ho mica tanto capito

[zoseppe]

Devi fare l'escape del carattere guarda le funzioni che ti ha suggerito philbert. Se per esempio hai un campo cognome e devi inserire la stringa "D'amico" puoi fare una cosa di questo tipo

INSERT INTO tua_tabella (cognome) VALUES ('".addslashes("D'amico")."')

stripslashes lo usi invece quando vai a recuperare il valore

puoi anche dare uno sguardo a questa funzione: http://it.php.net/manual/en/function...ape-string.php

io ti sconsiglierei di usare str_replace.....

[luca200]

http://forum.html.it/forum/showthrea...ostid=10166292

[camionistaxcaso]

Grazie ragazzi siete forti!
Ho risolto così (grazie a voi):

Codice PHP:

$sql = "INSERT INTO foto_cassonetti VALUES ('', '.jpg', '".addslashes($_POST['desc'])."', '".addslashes($_POST['via'])."','".conversione($data)."', '".$_POST['scegliloc']."','1', '".$_POST['locofraz']."', '".$_POST['email']."')"; 


Se inserisco "Via Dell'amico" nel campo del DB mi ritrovo "Via Dell'amico" e nella pagina visualizzo "Via Dell'amico" in pratica non fa una piega anche se non ho capito bene cosa fa PHP e MySql

[daniele_dll]

usare addslashes è sbagliato perché, benché si effettui l'escape dell'apice gli altri caratteri vengono lasciati lì

andrebbe usato
http://php.net/manual/en/function.my...ape-string.php

perché oltre a effettuare correttamente l'escape su tutti i caratteri, tiene in considerazione anche il charset della connessione (se effettuato l'escape normale su una stringa in UTF8 potrebbe scoppiare il mondo )

[camionistaxcaso]

Ma io non ho capito, è un problema di riuscita del lavoro o di sicurezza?

[daniele_dll]

entrambi

[luca200]

Originariamente inviato da luca200
http://forum.html.it/forum/showthrea...ostid=10166292

Che non ti venga l'artrite agli occhi a leggere eh