Buenas al foro me podría ayudar con esta consulta, resulta que me tengo problema para editar las noticias que tengo subida a mi base de datos y me dijeron que es por los caracteres especiales que tiene cuando subo las noticias, ya sea comillas, ? o cualquier otro símbolo que hace que la rompa la consulta y me dijeron que tengo que poner:
Código MySQL:
Ver originalmysql_real_escape_string($_GET("valor"))
Pero no se donde ubicarlo al principio de la consulta, como también que tendría que poner en "valor" será la id de la noticia y en vez de GET poner POST que es la que recupera los datos, la consulta es la siguiente:
Código MySQL:
Ver originalrequire_once("../conexion/conexion.php");
$sql="update noticia
set categoria_id='".$_POST["categoria_id"]."',
subcategoria='".$_POST["subcategoria"]."',
titulo='".$_POST["titulo"]."',
subtitulo='".$_POST["subtitulo"]."',
detalle='".$_POST["detalle"]."',
foto= '".$_POST["foto"]."',
fuente= '".$_POST["fuente"]."'
where id=$id";
echo $sql;
$res
=mysql_query
($sql
,$con
) OR die
("Error: ".mysql_error
());
{echo "<script type=''>
alert('Los datos de la noticia fueron modificados correctamente');
window.location='administrador-noticias.php';
</script>";
}
El error que me devuelve cuando quiero actualizar los datos es el siguiente:
Código SQL:
Ver originalUPDATE noticia SET categoria_id='5', subcategoria='', titulo='"El Teatro Provincial es un museo"', subtitulo='La presidenta de la Fundación Parnassos.', detalle='Sostuvo que un teatro".', foto= '', fuente= 'Nuevo Diario de Salta' WHERE id=Error: You have an error IN your SQL syntax; CHECK the manual that corresponds TO your MySQL server version FOR the RIGHT syntax TO USE near '' at line 9
Desde ya muchas gracias por su ayuda y por la paciencia de leer es post.