Ver Mensaje Individual
  #4 (permalink)  
Antiguo 07/09/2011, 09:15
thehack
 
Fecha de Ingreso: abril-2010
Mensajes: 151
Antigüedad: 14 años, 8 meses
Puntos: 1
Respuesta: problemas al ejecutar consultas

No me resulta :( el problema esta aqui

Código PHP:
Ver original
  1. function ejecutarConsulta($msql = "") {
  2.         if ($msql == "") { 
  3.             $this->merror = "No introdujo la sentencia SQL";   
  4.             return false;  
  5.         }
  6.                 $msql = strtolower( $this->_removeAllQuotes($msql) );
  7.                
  8.                 if ( preg_match( "#(?:/\*|\*/)#i", $msql ) )
  9.                 {
  10.                    die( "No se les permite usar los comentarios de la consulta SQL" );
  11.                     return false;
  12.                 }
  13.                 if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $msql ) )
  14.                 {
  15.                     die( "UNION consulta se une no se les permite." );
  16.                     return false;
  17.                 }
  18.                                 else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $msql, $matches ) )
  19.                 {
  20.                     if ( count( $matches ) > 1 )
  21.                     {
  22.                         die( "SUB consulta SELECT une no están permitidos." );
  23.                         return false;
  24.                     }
  25.                 }
  26.         //ejecutamos la consulta       
  27.         $this->mid_consulta = mysql_query($msql);      
  28.         if (!$this->mid_consulta) {    
  29.             $this->merror_numero = mysql_errno();      
  30.             $this->merror = mysql_error()." error";
  31.             return false;      
  32.         }              
  33.         return $this->mid_consulta; // Si todo salio bien regresa el id de la consulta 
  34.     }


Pero no se porq al quitar esto
Código PHP:
Ver original
  1. $msql = strtolower( $this->_removeAllQuotes($msql) );
  2.                
  3.                 if ( preg_match( "#(?:/\*|\*/)#i", $msql ) )
  4.                 {
  5.                    die( "No se les permite usar los comentarios de la consulta SQL" );
  6.                     return false;
  7.                 }
  8.                 if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $msql ) )
  9.                 {
  10.                     die( "UNION consulta se une no se les permite." );
  11.                     return false;
  12.                 }
  13.                                 else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $msql, $matches ) )
  14.                 {
  15.                     if ( count( $matches ) > 1 )
  16.                     {
  17.                         die( "SUB consulta SELECT une no están permitidos." );
  18.                         return false;
  19.                     }
  20.                 }

me ejecuta la consulta no se que estare haciendo mal