[SOLUCIONADO] Generar INSERT SQL y escapar comillas simples

HackID1 · #1 (**permalink**) 25/11/2014, 18:09

Muy buenas Forerosdelaweb. ;)

Hoy estoy intentando realizar un script en PHP para generar varios INSERT y estos almacenarlos en un fichero con extensión .sql

Bien los datos los obtengo leyendo un fichero .csv en donde están los campos a insertar separados uno en cada columna. (por eso uso el .csv para delimitar por \t )

Realizo la lectura de estos campos linea por linea, pero cuando en el campo contenido existe alguna URL esto me produce fallo al almacenar la sentencia INSERT.

Es decir si tengo un texto en la columna CONTENT con un contenido como este en el .csv:

Cita:

soy el texto del contenido <a href='www.prueba.com'>link</a> continuamos con el texto del fichero..

Cuando llegó a esa parte donde el link esta entre '' , el script me falla porque uso lo siguiente.

Código PHP:

Ver originalfwrite( $my_sql,
            "INSERT INTO `wp_posts` (`ID`, `campo1`, `content`, `post_date_gmt`, )
 
VALUES ( '', 'texto1', ' ".$content." ', '2012-01-01 00:00:00' );"  . PHP_EOL );
 
/*como ven abro con Comilla doble el INSERT y cierro con comillas dobles al final del VALUE();*/
/*Error se produce cuando encuentra otras comillas simples dentro de la variable $content*/

El Error, es debido a lo comentado, cuando encuentra las comillas simples del <a href='www.prueba.com'>link</a> me da error porque se sale de la escritura.

En si me crea el comando, pero la sentencia SQL esta mal creada y para que funcione debo cambiar ese link <A> </A> a mano, :( .

Como puedo resolver esto. o de que forma puedo crear varias sentencias insert leyendo los datos de las columnas de un CSV.

Gracias espero entiendan mi pregunta y puedan ayudarme

Saludos!

pateketrueke · #2 (**permalink**) 25/11/2014, 18:18

Necesitas escapar apropiadamente cada valor para evitar errores de sintaxis de SQL.

Por favor, consulta el manual del motor de base de datos que estés usando, o si no usas alguno podrías usar addslashes() aunque eso no asegura compatibilidad al 100%.

json · #3 (**permalink**) 26/11/2014, 02:35

Prueba a utilizar la funcion real_escape_string() para escapar los datos a introducir en la base de datos:

http://php.net/manual/es/mysqli.real-escape-string.php

HackID1 · #4 (**permalink**) 26/11/2014, 08:22

Gracias por las respuestas, lo he probado ambas funciones, la 1 parece funcionar. Aunque he realizado otro script un poco distinto y por ahora me ha resuelto este problema de las comillas.

;) Espero no tener que postear en este post una nueva duda. Por ahora va perfecto si ocurre algún fallo lo comento.

Gracias