revisar que no metan dos iguales

Lo que hago es verificar que cuando un cleinte escribe un nombre del negocio, este nombre sea verificado en la Base de datos para que no exista otro igual, lo hago asi:
$sql = mysql_query("SELECT * FROM Comercials WHERE cTitle='$title' ")
or die(mysql_error());
$row = mysql_fetch_array($sql);

$temp = "".$row["cTitle"]."";

if ($temp == $title) {
echo "that Comercial Name: <B>".$title."</B> is already taken -go back and chose another one.";

} else {
el insertar aqui
}

pero resulta que cuando un cliente mete un nombre con comillas, esto salta la verificacion.

por ejemplo si mete
Ben's Beans este nombre no es verificado.

Como logro verificar o comprobar si existen nombres asi en la Base de datos?


gracias

$sql = mysql_query("SELECT * FROM Comercials WHERE cTitle='".mysql_escape_string($title)."' ")
or die(mysql_error());

cain, gracias, pero siempre pasa el insert!

:negar:

Qué hago?

lo que yo hago es una funcion, y de acuerdo al valor hago o no el insert

la funcion es
quizas hay mejores formas pero esta funciona

Este script funciona bien, me verifica si existe el nombre en la BD o no, pero debido a que algunos clientes meteran nombres comerciales con comillas como Ben's Beans, necesito que dichos nombres tambien sean revisados y en la actualidad no lo hace, siempre un nombre con comillas pasa como si nada.

C[omo lo hago?

Es probable que no te funcione por el tema "slashes" .. osese .. por el caracter de escape que mete Mysql en las BD o si usas magic_quotes_gpc o runtime ...

No funciona por:

1) a tu consulta SQL (al select) le llega para comparar:
Ben\'s Beans y en tu BD tienes Ben's Beans
.. por lo tanto no son iguales.

2) en tu BD guaras:
Ben\'s Beans y a tu consulta SQL llega Ben's Beans o incluso Ben\\'s Beans

El caso que influye las directivas de php:
magic_quotes_gpc
y
magic_quotes_runtime

Segun su estado .. habrá que aplicar funciones como stripslashes() o incluso addslashes() a la cadena que vas a buscar (usar en tu condición "WHERE ...." sql ..

Para saberlo .. te recomiendo que te hagas un phpinfo() a tu servidor y mires el estado de esas directivas ...

Tambien que hagas simples "echo $cadena_que_buscas" antes de atacar tu "SELECT" (consulta) .. y que mires en tu BD como se guarda un nombre del tipo: Ben's Beans .. mm aunque si usas algun administrador de Msyql (phpMyadmin) es porbable "que te engañe" con las \ .. pues es probable que las elimine al mostrate esos datos ..

mas info sobre addslashes() ... stripslashes() y afines:
http://www.php.net/manual/en/function.addslashes.php
(mira los comentarios de los usuarios .. Hablan bastande del tema cadenas con ' ... )

Un saludo,

muchas gracias por su ayuda, estoy pegado en esto.

Primero, trato de hacer un phpinfo() y no se como hacerlo, sera asi?

voy ami sitio
www.misitio.com/phpinfo()
??

o como lo hago?

por ahi empiezo.

Por favor tenganme pasiencia, soy un weY
toy aprendiendo

phpinfo() es una función de PHP ..

crea un archivo .. llamalo ejemplo phpinfo.php y lo subes a tu servidor .. ha de tener el código de la lamada a la función simplemente:
Un saludo,

Por si alguien busca la respuesta, aqui estaba la solucion:
$title2= htmlspecialchars($title);

$sql =mysql_query("SELECT * FROM Comercials WHERE cTitle='$title2'")
or die(mysql_error());

if ($sql){
$cant =mysql_num_rows($sql);
}
// echo "title2 ",$title2,"<br>";
//echo "title ",$title,"<br>";
//echo "sql ",$sql,"<br>";


if($cant >0){
echo "that Comercial Name: <B>".$title."</B> is already taken -go back and chose another one.";
}else{
insert aqui
}