Apóstrofe y SQL

Fernandovila · #1 (**permalink**) 14/12/2010, 04:39

Buenas compañeros,

Tengo un formulario que alimenta una base de datos y me aparece el siguiente error. Cuando introduzco en un campo un apóstrofe rompe el SQL.

He leido un poco sobre el tema y he visto que el error se debe a que el apostrofe se carga la sentencia SQL.

Mi duda es que utilizando un hosting funciona perfectamente y en otro peta

A alguien se le ocurre a que puede ser debido??

Gracias,

Dejo el código

Cita:

$result = mysql_query("INSERT INTO altas (nombre,apellidos,descripcion)
VALUES ('{$nombre}','{$apellido}','{$descripcion}')",$lin k);

gnzsoloyo · #2 (**permalink**) 14/12/2010, 05:13

Por lo pronto, si en un valor de cadena estás metiendo un apóstrofe ('), estás cortando la cadena. Cuando debes poner esos caracteres lo que debes hacer es escaparlos, es decir, anteponerles un caracter de escape (\). Con eso el apóstrofe es tomado cono un caracter parte de la cadena (el escape no se almacena en la tabla).