24/01/2008, 05:11
| ||||
| ||||
| Error al insertar la comilla simple ' Hola. ¿como puedo evitar que cuando el usuario inserte en un campo de busqueda el caracter ( ' ) (comillas simple) me salga error " supplied argument is not a valid MySQL result resource" Se que hay que interponer al caracter la contrabarra ( \ ). Pero no se como hacerlo Muchas gracias. |
|
24/01/2008, 05:27
| ||||
| ||||
| Re: Error al insertar la comilla simple ' Has de mirar la cadena del usuario y quitar esas comillas porque sino te podrían hacer un ataque mediante SQL (SQL Injection). Tendrías que tener una tabla con los tokens (palabras o carácteres) prohibidos. Antes de lanzar cualquier sentencia SQL tendrías que hacer un "buscar&reemplazar" de esos tokens en la cadena del usuario. |
|
24/01/2008, 05:33
| ||||
| ||||
| Re: Error al insertar la comilla simple ' MIra, por lo que tenia entendido, con anteponer la \ delante de la coimilla estaria, pero como te dijeron, tene cuidado que eso te puede traer problemas mas adelante Saludos. |
|
24/01/2008, 06:03
| ||||
| ||||
| Re: Error al insertar la comilla simple ' Es tan fácil como ponerle a todos los datos necesarios la función addslashes, de esta manera antepone automáticamente un slash a cualquier comilla... También funciones como htmlentities, htmlspecialchars, busca sobre esas funciones... |
