Problema con comillas en consulta

bejarano · #1 (**permalink**) 19/09/2007, 11:43

Llevo varios intentos y no se cómo escapar las comillas para ejecutar esta sentencia

Código PHP:

  $resulta=$bd->consultar_por_fila("select * from articulo where ((titulo=$titulo) and (subtitulo=$subtitulo)");

El problema es que el titulo y el subtitulo pueden tener comillas simples (como en inglés), por ejemplo:

titulo -> hola's mundo

El titulo viene de un POST:
Si lo uso tal cual viene con --> hola\'s mundo
Si uso stripslashes queda --> hola's mundo

Pero al usarlos en la sentencia los 2 fallan:

Código PHP:

  Error en consulta: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''s mundo) and (subtitulo=)

Parece claro que es por la comilla, pero no logro escaparlo de forma que funcione.

¿Alguien se ha encontrado con esto y sabe solucionarlo?

Muchas gracias

Seppo · #2 (**permalink**) 19/09/2007, 13:12

tenés que escapar los datos de alguna forma... $bd es una instancia de una clase q hiciste vos? Deberías hacer algún método para que escape los datos... tampoco estabas poniendole comillas a $titulo y a $subtitulo en la consulta, con lo que te hubiese dado error de todas formas...

Código PHP:

  $resulta=$bd->consultar_por_fila("select * from articulo where ((titulo= '". mysql_real_escape_string($titulo) . "') and (subtitulo='". mysql_real_escape_string($subtitulo) . "')");

bejarano · #3 (**permalink**) 22/09/2007, 05:47

Gracias Seppo, pero no me funciona.

Seppo · #4 (**permalink**) 23/09/2007, 08:37

¿Qué error te devuelve? Porque acabo de notar que tenías un "(" de más también =)

Código PHP:

  $resulta=$bd->consultar_por_fila("select * from articulo where (titulo= '". mysql_real_escape_string($titulo) . "') and (subtitulo='". mysql_real_escape_string($subtitulo) . "')");