Máscara para Input type text

pabloe9k · #1 (**permalink**) 04/02/2010, 07:59

Gente,
Necesito de vuestra ayuda.
Estoy mandando datos por medio de un campo de texto en html y la capturo mediante php y lo grabo en una base de datos, como muestra este ejemplo:

Envio datos:

Código HTML:

<input type="text" name="ejemplo" />

Capturo datos:

Código PHP:

  $ejemplo = $_POST['ejemplo']; 
 
$sql = "UPDATE tabla SET datos='$ejemplo' WHERE..."; 
mysql_query($sql);

Hasta acá todo bien. El problema es que cuando en el campo de texto escribo una comilla simple ' se pudre todo. Tira un error y se va de mambo, lo cual es lógico porque la comilla simple corta la sentencia y lo que resta es puro error.

Alguien sabe como evitar que se escriba la comilla en el campo de texto (escuché algo de una máscara, pero no tengo idea de como se hace)??

Si creen que usar una máscara no es la mejor solución, escucho vuestros consejos (con código incluido, jeje).

Gracias por la ayuda, gente.
Saludos a todos.

David · #2 (**permalink**) 04/02/2010, 08:01

Usa mysql_real_escape_string() para filtrar la cadena antes de usarlo en la consulta:

Código PHP:

Ver original$ejemplo = mysql_real_escape_string($_POST['ejemplo']);