Sí , lo mejor es encerrarlo con escapes, como te dijeron en la respuesta anterior.
Además, si el campo id_post es de tipo numérico (int) lo mejor es que quites las comillas simples, por el tipo de dato:
Código PHP:
Ver original$query = "Select id_post,titulo FROM noticias WHERE id_post=".$i;
Edito:
Por cierto, no es mejor que en este trozo:
Código PHP:
Ver original$query = "Select id_post,titulo FROM noticias WHERE id_post='$i'";
//Mostrando Contenido
echo '<center>'.$row[1].'</center>';
}
Hagas así?:
Código PHP:
Ver original$query = "SELECT * FROM noticias WHERE id_post=".$i;
//Mostrando Contenido
echo "<center><a href='leer.php?id=".$row['id_post']."'>".$row['titulo']."</a> (".$row['fecha'].")</center>";
}
Por ejemplo?