[MySql] Ricerca Stringhe con Apici

[Jarno]

per rendere la ricerca più sicura stavo usando str_replace per ripulire da * % \ " ' i valori usati per una ricerca in MySql

ma mi è venuto il dubbio: e se volessi cercare proprio una stringa contentente gli apici? allora non li devo togliere giusto? ma funziona? se in PhpMyAdmin faccio una ricerca di ' (apice) non mi restituisce nulla nonostante ci siano record che memorizzano l'apice nel campo in questione....

[Jarno]

in pratica ...cosa dobbiamo filtrare? basta * e % ? e lasciamo gestire gli apici da sè a MySql?

HELP !!!

[awialex]

scusa io non so quale sia il tuo problema (non si capisce bene)

se mi parli degli apici doppi e meglio sempre toglierli a prescindere prima di inserirli nel db

o al max usi \"
ma con i singoli apici io non ho problemi
puoi provare a sostituire gli apici singoli e doppio così
\"
\'

dovrebbe andare bene
nella ricerca devi pero' verificare se ti basta scrivere l'apice o mettere prima \

fai qlc prova e fammi sapere

ciao

[Jarno]

niente di particolare, il solito problema di evitare le sql injection.

INPUT
- (' " \ NUL) ho capito che non c'è problema perchè c'è attivata in PHP il Mysql_Escape_String che gli mette l'escape in automatico.
- (% _) invece credo si possa fare così:
$CaratteriSpeciali = array("%", "$");
$CampoValore = str_replace($CaratteriSpeciali, "", $CampoValore);
sempre che con regexp non si possa fare di meglio
- (numeri): qualcosa come:
$CampoNumerico=(int)$CampoNumerico;
ma sicuramente c'è di meglio con regexp

OUTPUT
stripslashes($Campo);

tutto giusto? ora vedo come poter ottimizzare con regexp ...sempre che qualcuno non voglia aiutarmi

[Jarno]

ho continuato QUI

(mi auto modero )