30/10/2007, 08:37
|
| | | Fecha de Ingreso: mayo-2007
Mensajes: 118
Antigüedad: 17 años, 8 meses Puntos: 0 | |
| Re: Urgente: Caracteres % y ' en busquedas
Cita:
Iniciado por Seppo  Supongo que tenés magic_quotes_gpc... entonces no necesitás ejecutar el mysql_real_escape_string, sólo el strtr para escapar el % y el _ q las comillas mágicas no escapan Código PHP: $search = $_GET['algo...']; // obvio que en vez de algo... va el nombre del índice que usás, y pongo _GET en vez de HTTP_GET_VARS porque fue reemplazado, desde PHP 4.1
$search = strtr($search, array('_' => '\_', '%' => '\%')); //escapás el _ y % que se escapan sólo para los LIKE
mysql_query('SELECT ... WHERE name LIKE \'' . $search . '\''); // ejecutás la consulta
Muchas gracias Seppo cuando llegue a casa esta tarde lo probaré. |