Me funciona pero no del todo, me escapa las comillas dobles (eso ya es un alivio) pero las simples no.
Este es mi código:
Código PHP:
Ver original$sql = sprintf("INSERT INTO noticias (titulo, autor, descripcion, keywords, noticia, ruta_imagen, alt_imagen, nombre_imagen, fecha) VALUES ('$titulo', '$autor', '$descripcion', '$keywords','$noticia','$ruta','$alt_imagen','$nombre_imagen', NOW())",
Y en el formulario lo estoy probando con el texto: 'escapando comillas simples' y me sale
Código MySQL:
Ver originalError en BBD: You have an error
in your SQL syntax
; check the manual that corresponds
to your MySQL server
version for the
right syntax
to use near
'escapando comillas simples'', 'Andrés Buitrago
', ''escapando comillas simples'.
' at line 1
Los campos que maneja el formulario son (en este orden exacto): Titulo, Autor (que es un value que se obtiene mediante $_SESSION), keywords, un campo para subir imagen del tipo 'file', texto alternativo para la imágen, noticia.
Para mayor análisis coloque el nombre de cada campo junto con lo que coloqué en el input y salió esto:
Código MySQL:
Ver originalError en BBD: You have an error
in your SQL syntax
; check the manual that corresponds
to your MySQL server
version for the
right syntax
to use near
'probando comillas simples titulo'', 'Andrés Buitrago
', ''probando comillas simp' at line
1
¿Alguna idea? :(