Foros del Web » Programando para Internet » PHP »

Como pasar SQL por variables POST?

Estas en el tema de Como pasar SQL por variables POST? en el foro de PHP en Foros del Web. Hola, buenas, pues lo que quiero hacer es, tengo una página php, donde tengo un text y un button, donde en el primero pongo una ...
  #1 (permalink)  
Antiguo 28/06/2006, 02:36
Avatar de crcbad  
Fecha de Ingreso: enero-2005
Mensajes: 302
Antigüedad: 12 años, 11 meses
Puntos: 0
Como pasar SQL por variables POST?

Hola, buenas, pues lo que quiero hacer es, tengo una página php, donde tengo un text y un button, donde en el primero pongo una sentencia SQL y el botón, tipo submit lo envía mediante método post al mismo fichero php.

Como las SQL pueden tener comillas simples o dobles, según lo pongamos, cuando intento enviar la query, por ejemplo:

INSERT INTO CATEGORIAS VALUES(2,2,"Categoria 2","Descripción de la Categoría 2")

Cuando recibo ese parámetro con $_POST y el nombre de la variable, dicha query la recibo como:

INSERT INTO CATEGORIAS VALUES(2,2,\"Categoria 2\",\"Descripción de la Categoría 2\")

Lo cual da error en SQL, alguién sabe por qué pasa esto y como puedo arreglarlo para recibir correctamente la query?

Desde ya, muchas gracias ;)
__________________

:cool: [ http://eruben.sytes.net ] :cool:


Las dos frases que te ayudarán a salir adelante:
  • No hay mujer fea, solo copas de menos. :borracho:
  • Ante la duda, siempre coge la más tetuda. :arriba:
  #2 (permalink)  
Antiguo 28/06/2006, 02:53
 
Fecha de Ingreso: mayo-2004
Ubicación: Barcelona
Mensajes: 200
Antigüedad: 13 años, 7 meses
Puntos: 0
Hola

con stripslashes() eliminas las barras invertidas

Código PHP:
$sql stripslashes($_post['variable']); 
  #3 (permalink)  
Antiguo 28/06/2006, 02:57
Avatar de crcbad  
Fecha de Ingreso: enero-2005
Mensajes: 302
Antigüedad: 12 años, 11 meses
Puntos: 0
fido85 funcione fenomenal esa función, gracias por la ayuda socio :)
__________________

:cool: [ http://eruben.sytes.net ] :cool:


Las dos frases que te ayudarán a salir adelante:
  • No hay mujer fea, solo copas de menos. :borracho:
  • Ante la duda, siempre coge la más tetuda. :arriba:
  #4 (permalink)  
Antiguo 28/06/2006, 08:26
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por crcbad
Hola, buenas, pues lo que quiero hacer es, tengo una página php, donde tengo un text y un button, donde en el primero pongo una sentencia SQL y el botón, tipo submit lo envía mediante método post al mismo fichero php.

Como las SQL pueden tener comillas simples o dobles, según lo pongamos, cuando intento enviar la query, por ejemplo:

INSERT INTO CATEGORIAS VALUES(2,2,"Categoria 2","Descripción de la Categoría 2")

Cuando recibo ese parámetro con $_POST y el nombre de la variable, dicha query la recibo como:

INSERT INTO CATEGORIAS VALUES(2,2,\"Categoria 2\",\"Descripción de la Categoría 2\")

Lo cual da error en SQL, alguién sabe por qué pasa esto y como puedo arreglarlo para recibir correctamente la query?

Desde ya, muchas gracias ;)
Ten cuidado con dejar un campo libre en un fomurlario para que te ingresen SQL ... Valida que sentencias SQL puedes ejecutar por ese médio .. por qué no faltará el "gracioso" que te hará un "truncate nombre_tabla" .. por poner un ejemplo y te borrará una tabla entera!!!! con datos ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:34.