Cita: safe
fijate que cuando es un campo de texto tenes que ponerle comillas, y cuando es numerico no.
Hasta la fecha simpre he usado comillas (simples) para llamar a mis datos en una sentencia SQL típica (INSERT, UPDATE, SELECT) de la forma:
Código PHP:
$sql = "UPDATE tabla SET campo='".$cadenadetexto."', campo2='".$variablenumerica."' WHERE id='".$iddelregistroaactualizar."'";
Sin más problemas y solventado otros problemas a nivel de posibles "SQL injection" (
http://www.sitepoint.com/article/php...-3-php-mysql/7)
¿No sé si habrá algún problema en continuar como lo hago?
Un saludo,