Paremetros %

Hurgui · #1 (**permalink**) 23/02/2005, 11:09

Hola, intento enviar como parámetros el símbolo del porcentaje (para una consulta LIKE de MySQL) y en la página de destino me llega mal. Pongo el ejemplo:

Código:

ver.php?consulta=WHERE palabrasclave LIKE '%hola%' OR titulo LIKE '%hola%'

pues en la de destino se recibe

Código:

WHERE palabrasclave LIKE \'%hola%\' OR titulo LIKE \'%hola%\'

cuando se debería recibir

Código:

WHERE palabrasclave LIKE '%hola%' OR titulo LIKE '%hola%'

Me huelo que debe haber un carácter (o dos) para enviar el porcentaje, eso o que el %20 de los espacios está interfiriendo, como puedo solucionarlo?

MUCHAS GRACIAS

Mickel · #2 (**permalink**) 23/02/2005, 11:37

Deberias usar urlencode() y urldecode()

josemi · #3 (**permalink**) 24/02/2005, 01:57

Hola,

www.php.net/stripslashes :

Cita:

An example use of stripslashes() is when the PHP directive magic_quotes_gpc is on (it's on by default), and you aren't inserting this data into a place (such as a database) that requires escaping. For example, if you're simply outputting data straight from an HTML form.

De todas formas, supongo que seras consciente del alto peligro que tiene enviar trozos de consultas por la URL donde todo el mundo la puede y la puede modificar.

Saludos.

Hurgui · #4 (**permalink**) 24/02/2005, 08:20

Se que es una chapuza, pero como puedo hacerlo de forma segura ??
(es bastante urgente)

SALUDOS

Cluster · #5 (**permalink**) 24/02/2005, 09:59

No sé por qué pasas toda la consulta SQL a por el URL .. eso es altamente peligroso .. tan sólo debes pasar tus "variables" tipo:

ver.php?palabra=nose

para hacer algo tipo

$sql="SELECT * FROM tabla WHERE campo LIKE '%".mysql_escape_string($_GET['palabra'])."%'";

Un saludo,

Hurgui · #6 (**permalink**) 24/02/2005, 10:01

Yo tampoco se porque lo hago (seguramente porque soy un puto vago), lo haré como me comentais, gracias.

SALUDOS

InterSoft · #7 (**permalink**) 24/02/2005, 10:03

Cita:

Iniciado por Mickel

Deberias usar urlencode() y urldecode()

pero como funcionan estas etiquetas,un ejemplo porfa,y para que sirven?

Cluster · #8 (**permalink**) 24/02/2005, 10:18

Cita:

Iniciado por InterSoft

pero como funcionan estas etiquetas,un ejemplo porfa,y para que sirven?

Puedes ver la documentación oficial de PHP ... (no son "etiquetas" (esto no es HTML) .. son funciones)

www.php.net/urlencode
www.php.net/urldecode

Se trata de que codifiques tu "dato" (valor) a pasar por el URL y en la otra parte (donde recibes el dato) lo decodifiques ..

Ejemplo:

Código PHP:

  <a href="nose.php?variable=".urlencode($variable).">nose.php</a>

nose.php

Código PHP:

  echo urldecode($_GET['variable']);

Así no tendras problemas con caracteres como ñ, acentos, dieresis .. %& .. etc . que puedan contener como valor una variable que tengas que propagar por el URL (aplicable también a valores en cookies).

Un saludo,