28/06/2006, 07:26
|
| O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses Puntos: 129 | |
Cita:
Iniciado por crcbad Hola, buenas, pues lo que quiero hacer es, tengo una página php, donde tengo un text y un button, donde en el primero pongo una sentencia SQL y el botón, tipo submit lo envía mediante método post al mismo fichero php.
Como las SQL pueden tener comillas simples o dobles, según lo pongamos, cuando intento enviar la query, por ejemplo:
INSERT INTO CATEGORIAS VALUES(2,2,"Categoria 2","Descripción de la Categoría 2")
Cuando recibo ese parámetro con $_POST y el nombre de la variable, dicha query la recibo como:
INSERT INTO CATEGORIAS VALUES(2,2,\"Categoria 2\",\"Descripción de la Categoría 2\")
Lo cual da error en SQL, alguién sabe por qué pasa esto y como puedo arreglarlo para recibir correctamente la query?
Desde ya, muchas gracias ;) Ten cuidado con dejar un campo libre en un fomurlario para que te ingresen SQL ... Valida que sentencias SQL puedes ejecutar por ese médio .. por qué no faltará el "gracioso" que te hará un "truncate nombre_tabla" .. por poner un ejemplo y te borrará una tabla entera!!!! con datos ...
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |