Tema: ¿Como escapar comillas simples para que no generen errores en consulta?
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 16/01/2014, 11:30
Avatar de gnzsoloyo
gnzsoloyo
Moderador criollo
  
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 16 años, 5 meses
Puntos: 2658
Respuesta: ¿Como escapar comillas simples para que no generen errores en consulta?
Código PHP: 
Ver original
  1. $sql = sprintf("INSERT INTO noticias (titulo, autor, descripcion, keywords, noticia, ruta_imagen, alt_imagen, nombre_imagen, fecha) VALUES ('$titulo', '$autor', '$descripcion', '$keywords','$noticia','$ruta','$alt_imagen','$nombre_imagen', NOW())",
  2. mysql_real_escape_string($titulo),
  3. mysql_real_escape_string($autor),
  4. mysql_real_escape_string($descripcion),
  5. mysql_real_escape_string($keywords),
  6. mysql_real_escape_string($noticia),
  7. mysql_real_escape_string($ruta),
  8. mysql_real_escape_string($alt_imagen),
  9. mysql_real_escape_string($nombre_imagen));
  10. mysql_query($sql, $connect) or die("Error en BBD: ".mysql_error());



Ahora lo que tienes es un serio problema de entendimiento de sprintf()... estás poniendo cualquier cosa.

En serio, sin ofender. ¿Estás leyendo bien y entendiendo cómo se usan las funciones de PHP?

Código PHP: 
Ver original
  1. $sql = sprintf("INSERT INTO noticias (titulo, autor, descripcion, keywords, noticia, ruta_imagen, alt_imagen, nombre_imagen, fecha) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, NOW())",
  2. mysql_real_escape_string($titulo),
  3. mysql_real_escape_string($autor),
  4. mysql_real_escape_string($descripcion),
  5. mysql_real_escape_string($keywords),
  6. mysql_real_escape_string($noticia),
  7. mysql_real_escape_string($ruta),
  8. mysql_real_escape_string($alt_imagen),
  9. mysql_real_escape_string($nombre_imagen));
  10. mysql_query($sql, $connect) or die("Error en BBD: ".mysql_error());

De lo contrario sería mas o menos:
Código PHP: 
Ver original
  1. $titulo = mysql_real_escape_string($titulo);
  2. $autor = mysql_real_escape_string($autor);
  3. $descripcion = mysql_real_escape_string($descripcion);
  4. $keywords = mysql_real_escape_string($keywords);
  5. $noticia = mysql_real_escape_string($noticia);
  6. $ruta = mysql_real_escape_string($ruta);
  7. $alt_imagen = mysql_real_escape_string($alt_imagen);
  8. $nombre_imagen = mysql_real_escape_string($nombre_imagen);
  9. $sql = sprintf("INSERT INTO noticias (titulo, autor, descripcion, keywords, noticia, ruta_imagen, alt_imagen, nombre_imagen, fecha) VALUES ('$titulo', '$autor', '$descripcion', '$keywords','$noticia','$ruta','$alt_imagen','$nombre_imagen', NOW())");
  10. mysql_query($sql, $connect) or die("Error en BBD: ".mysql_error());
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)