Guida Come risolvere il problema dell'asterisco ' in una query

[Rollos]

Ciao ragazzi, vi sarà mai capitato che quando mandate un post, per esempio, vi capiti di avere un errore nella query quando c'è un asterisco
Per capirci:

Perfavore, Entra oppure Registrati per vedere i codici!

Avrete un'errore di sintassi perchè la query è come se finisse quando scriviamo un'articolo.
Come risolvere il problema?

Semplicemente usando la funzione addslashes() :

Perfavore, Entra oppure Registrati per vedere i codici!

In questo modo la query inserisce un \ prima dell'apostrofo.
Spero di esservi stato di aiuto!

 

[Max090]

Riferimento: Come risolvere il problema dell'asterisco ' in una query

La funzione addslashes non gestisce in modo completo l'input da inserire in una query se si utilizza il dbms mysql è consigliabile usare mysql_real_escape_string() in quanto gestisce tutti i caratteri che possono dar fastidio ad una query come "--" ovvero tutto il contenuto dopo "--" viene preso come commento.

 

[Rollos]

Riferimento: Come risolvere il problema dell'asterisco ' in una query

La funzione addslashes non gestisce in modo completo l'input da inserire in una query se si utilizza il dbms mysql è consigliabile usare mysql_real_escape_string() in quanto gestisce tutti i caratteri che possono dar fastidio ad una query come "--" ovvero tutto il contenuto dopo "--" viene preso come commento.

Preferivo usare addslashes per semplcità ;)

 

[Kaito]

Riferimento: Come risolvere il problema dell'asterisco ' in una query

Quoto con max, nonostante io ormai usi sempre addslashes per pura abitudine (dato che non c'è pericolo di SQL injection), comunque ' è un apice non un asterisco XD

 

[Zanzo]

Riferimento: Come risolvere il problema dell'asterisco ' in una query

Io per praticità utilizzo i PDO Statement, che ho enunciato in questo thread -> http://www.sciax2.it/forum/php-mysql/database-php-introduzione-pdo-595149.html
Non necessitano di alcun escape e sono sicuri...