Tema: no me funciona el escape de comillas
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 07/12/2011, 18:47
Avatar de carlos_belisario
carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 7 meses
Puntos: 461
Respuesta: no me funciona el escape de comillas
el problema es de escape de comillas en tu consulta, tu consulta carece de seguridad, cuando tu consulta encuentra el ' de tu string sencillamente lo toma como cierre del campo por lo que lo demas no lo toma bien ya que no es una consulta correcta, mysql tiene funciones para escapar caracteres como
mysql_rela_escape_string

verifica si colocando esta funcion de esta manera
Código PHP: 
Ver original
  1. mysql_query("UPDATE enventa SET slideshow = ' ".mysql_real_escape_string($nuevo)."' WHERE nombre = '$user'");
funciona, ademas en esa consulta que enviaste no estas trabajando la variable que indicas arriba que contiene el string, saludos

p.d: busca información de sql injection y veras el problema que tienes al no escapar los caracteres especiales en tu consulta, saludos
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way