mysql_escape_string

DjNelson · #1 (**permalink**) 29/03/2005, 13:31

En local la función añade correctamente en la base de datos los caracteres 'extraños' pero en el servidor a todos esos caracteres tipo apostrofes y demás añade una barra invertida que guarda junto con el texto... a qué se debe?

Local: pepe's bar
Servidor: pepe\'s bar

Saludos.

Cluster · #2 (**permalink**) 29/03/2005, 15:51

Pero .. ese dato de donde llega? .. si llega de un formulario/url en general o cookie .. si usas "magic_quote_gpc=ON" (en tu php.ini, lo puedes ver en un phpinfo() también) es el servidor quien -por defecto- escapa ese tipo de caracteres por tu seguridad ..

mysql_escape_string() los añade si corresponde (los \ de escape)

A la hora de presentar ese dado (obtenido de tu BD) .. debes usar stripslashess() para quitar ese "escape" (\) .. Pero en tu BD es recomendable que quede el dato con el caracter de control "escape" para ese tipo de caracteres como comillas y demás.

Si usas PHP 4.3.0 o superior .. deberias usar:
mysql_real_escape_string()

Puedes usar esta función (créditos en la documentación de PHP sobre dicha función):

Código PHP:

  <?php 
 
function escape_string ($string) { 
   if(version_compare(phpversion(),"4.3.0")=="-1") { 
     mysql_escape_string($string); 
   } else { 
     mysql_real_escape_string($string); 
   } 
}

para usar una u otra función dependiendo de la versión de PHP que use el servidor que ejecute dicho código ...

Un saludo,

DjNelson · #3 (**permalink**) 29/03/2005, 16:04

Gracias cluster.