PHP OO Acentro " ' " Rompe Insert Mysqli

Pajaranny · #1 (**permalink**) 19/01/2016, 11:44

Buenas tardes amigos,

Es fácil, el insert funciona bien pero cuando alguien mete un dichoso:

'

Símbolo encima de la interrogación, casca.

Como hago para que eso no ocurra?

P.D:
(Que algún admin edite el título por "acento")

pateketrueke · #2 (**permalink**) 19/01/2016, 11:54

Ese error es básico, como no amarrarse las agujetas.

Necesitas "escapar" tus datos apropiadamente para evitar ese tipo de problemas, y eso depende del motor de base de datos que estés usando.

En MySQL existe una función de "escape", si usas PDO sería bind_param(), etc.

Consulta el manual.

Pajaranny · #3 (**permalink**) 19/01/2016, 13:44

Cita:

Iniciado por pateketrueke

Ese error es básico, como no amarrarse las agujetas.

Necesitas "escapar" tus datos apropiadamente para evitar ese tipo de problemas, y eso depende del motor de base de datos que estés usando.

En MySQL existe una función de "escape", si usas PDO sería bind_param(), etc.

Consulta el manual.

Entiendo,

Entonces simplemente antes de introducir las variables que puedan afectar tendría que hacer 1 por 1 lo siguiente:

$datos_a_insertar = $mysqli->real_escape_string($datos_a_insertar);

gnzsoloyo · #4 (**permalink**) 19/01/2016, 14:17

Además, eso NO ES un acento. Es un apóstrofo ('), que en MySQL se usa para encerrar cadenas de texto. De alli que la inserción de un apostrofo destruya la sintaxis de la sentencia que se envia a ejecutar.
Un acento es otro par de símbolos diferente: Agudo ( ´ ) y Grave ( `)