Ver Mensaje Individual
  #1 (permalink)  
Antiguo 16/12/2010, 10:54
Avatar de bandolera
bandolera
 
Fecha de Ingreso: abril-2009
Mensajes: 613
Antigüedad: 15 años, 6 meses
Puntos: 7
Pregunta Quitar el apostrofe

Este problema es similar a uno que tenía antes:
En mi URL se ve esto:
Código HTML:
Ver original
  1. http://localhost/productos.formulario.editar.php?idProducto=9

Si le pongo un apostrofe, ya no funciona:
Código HTML:
Ver original
  1. No se pudo ejecutar la consulta obtener: SELECT id_producto, id_categoria, nombre, descripcion, precio, stock, importancia, imagen FROM producto WHERE id_producto=9\'

Y tiene mysql_real_escape_string pero supongo que el id_producto está tomando el valor 9\'

Código PHP:
<?php
class ProductoDAO {
    function 
ProductoDAO() {
    }
    function 
obtener($idProducto){
       
$BD = new ConexionDB();   //=====> Aquí se conecta a la BD.
       
$idProducto=mysql_real_escape_string($idProducto);

       
$query "SELECT id_producto, id_categoria, nombre, descripcion,
                        precio, stock, importancia, imagen
                 FROM   producto
                 WHERE id_producto="
.$idProducto;
                 
       
$recordSet $BD->dbLink->Execute($query);
       if (!
$recordSet){
         
Debug::println("No se pudo ejecutar la consulta obtener: " $query);
         return 
false;
       }
       
$fila=$recordSet->FetchRow();

       
$producto = new ProductoVO($fila['id_producto'], $fila['id_categoria'], $fila['nombre'],
          
$fila['descripcion'], $fila['precio'], $fila['stock'], $fila['importancia'],
          
$fila['imagen']);

      return 
$producto;
    }
Cómo soluciono esto??