Foros del Web - Ver Mensaje Individual

CHuLoSoY · #5 (**permalink**) 26/01/2010, 06:25

Sí , lo mejor es encerrarlo con escapes, como te dijeron en la respuesta anterior.
Además, si el campo id_post es de tipo numérico (int) lo mejor es que quites las comillas simples, por el tipo de dato:

Código PHP:

Ver original$query = "Select id_post,titulo FROM noticias WHERE id_post=".$i;

Edito:
Por cierto, no es mejor que en este trozo:

Código PHP:

Ver original$query = "Select id_post,titulo FROM noticias WHERE id_post='$i'";
$result = mysql_query( $query );
 
//Mostrando Contenido
 
while ($row = mysql_fetch_row($result)) {
echo '<center>'.$row[1].'</center>';
}
mysql_close();

Hagas así?:

Código PHP:

Ver original$query = "SELECT * FROM noticias WHERE id_post=".$i;
$result = mysql_query( $query );
 
//Mostrando Contenido
 
while ($row = mysql_fetch_array($result)) {
     echo "<center><a href='leer.php?id=".$row['id_post']."'>".$row['titulo']."</a> (".$row['fecha'].")</center>";
}
mysql_close();

Por ejemplo?