Ver Mensaje Individual
  #4 (permalink)  
Antiguo 30/07/2013, 05:34
antoniofr
 
Fecha de Ingreso: julio-2011
Ubicación: Granada
Mensajes: 13
Antigüedad: 13 años, 5 meses
Puntos: 3
Respuesta: problemas con cadena de texto y apostrofes

Eso que estás haciendo de enviar código SQL en un input[type='hidden'] es MUY PELIGROSO, ya que podría ser manipulado fácilmente para ejecutar otro código SQL no deseado. Tenlo muy en cuenta si quieres tener a salvo tu base de datos.

¿Por qué no usas, por ejemplo, una variable de sesión?
Código PHP:
$_SESSION["parametros"] = $parametros
Por otro lado, si no consigues hacerlo con addslashes() y stripslashes(), puedes plantearte utilizar la función str_replace():

Código PHP:
$parametros str_replace("\'""'"$parametros);