Foros del Web » Programando para Internet » PHP »

problemas con * y busqueda en base de datos

Estas en el tema de problemas con * y busqueda en base de datos en el foro de PHP en Foros del Web. Hola, tengo un list drop down que lo lleno desde la base de datos, esto luego lo uso para hacer una busquedad en la misma ...
  #1 (permalink)  
Antiguo 27/07/2006, 02:37
Avatar de asinox  
Fecha de Ingreso: enero-2002
Ubicación: Santo Domingo
Mensajes: 2.712
Antigüedad: 15 años, 10 meses
Puntos: 6
problemas con * y busqueda en base de datos

Hola, tengo un list drop down que lo lleno desde la base de datos, esto luego lo uso para hacer una busquedad en la misma base de datos, pero sucede que los contenidos de este list drop down es mas o menos asi 1*, 2*, 3*... al momento de hacer la busqueda con like '%$campo%' pues me trae los que coinciden pero trambien me trae otros registros que no coinciden, mi pregunta es

tiene algo de especial el *?? como puedo enviarlo de una forma que mysql no se aloque???

Nota no todas las opciones de el list con 1*,.. tambien tengo cadena de texto normales con la cual no da problemas


Saludos
__________________
www.dataautos.com

Última edición por asinox; 27/07/2006 a las 02:54
  #2 (permalink)  
Antiguo 27/07/2006, 03:10
Avatar de jerkan  
Fecha de Ingreso: septiembre-2005
Mensajes: 1.607
Antigüedad: 12 años, 2 meses
Puntos: 18
Lo primero es que esta consulta pertenecería más bien al foro de MySQL.
Lo segundo es que yo no creo que el asterisco sea ningún problema. Si te devuelve tanto los que coinciden con el patrón como los que no es que hay algo que no va bien en tu consulta. Podrías mostrar toda la consulta?
  #3 (permalink)  
Antiguo 27/07/2006, 07:40
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usa siempre:

mysql_real_escape_string($campo)

.. antes de atacar tus consultas SQL .. así evitaras probleamas con caracteres no permitidos en SQL o que podrían ser tomados como sentencias SQL (esta función los "escapa" \ si es neceario).

Código PHP:
$sql="SELECT * FROM tabla WHERE campo LIKE '%".mysql_real_escape_string($campo) ."%'"

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 27/07/2006, 18:27
Avatar de asinox  
Fecha de Ingreso: enero-2002
Ubicación: Santo Domingo
Mensajes: 2.712
Antigüedad: 15 años, 10 meses
Puntos: 6
Gracias Cluster, ahora pruebo
__________________
www.dataautos.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:16.