Questa funzione aggiunge le sequenze di escape a stringa_senza_escape, in modo che sia sicuro usarla in mysql_query().

tmm_1352450943Utilizzando una ricerca su mysql, da un gestionale di un cliente, ho notato un problema nella ricerca di campi con apice. Esempio cercando valle d’aosta non trovava nulla. Insomma mettendo i classici addslashes o stripslashes non si arrivava a risultato. Utilizzando questa funzione mysql_escape_string e poi assegnando addslashes alla stringa di ricerca ho ovviato il problema.

 

ESEMPIO:

@$_campo = “valle d’aosta”;

@$_cerco = mysql_escape_string(@$_POST[$_campo]);

$sql = “select * from tabella where campo like ‘%addslashes($_cerco)%’

Tutte le info qui: http://php.net/manual/it/function.mysql-escape-string.php

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.