Interrogazione database con apostrofo

20-12-2012, 20.02.31

Salve come posso fare un interrogazione al database passandoci come condizione una stringa con apostrofo?

Ad esempio se volgio fare ricerche in Valle d'Aosta
WHERE Regione='Valle d'Aosta'

mi da questo errore:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Aosta' ORDER BY city_province_name ASC' at line 1

**dreadnaut** · 20-12-2012, 20.08.34

Non dovresti mai inserire dei dati in una query senza prima passarli per mysql_real_escape_string, o equivalenti.

Questo risolverebbe il problema degli apostrofi, così come quello più insidioso del'SQL injection.

21-12-2012, 10.41.47

Originalmente inviato da dreadnaut

Non dovresti mai inserire dei dati in una query senza prima passarli per mysql_real_escape_string, o equivalenti.

Questo risolverebbe il problema degli apostrofi, così come quello più insidioso del'SQL injection.

ma se inserisco mysql_real_escape_string mi mette uno slash davanti e la ricerca non va mai a buon fine. già provato.

**dreadnaut** · 21-12-2012, 12.59.52

Lo slash davanti serve solo per poter inserire l'apice nella stringa, e poi viene ignorato da mysql e il tuo apice torna ad essere un apice pulito.

Se la ricerca non funziona, il problema è altrove.

**topdeskle** · 21-12-2012, 15.53.58

Ciao, prova in questo modo:

WHERE Regione="Valle d'Aosta"

Saluti.

**alemoppo** · 21-12-2012, 15.56.17

No: devi fare

WHERE Regione='Valle d\'Aosta'

Poi, il problema della ricerca si risolve con il fatto che anche la stringa della ricerca devi effettuare l'escape!

...altrimenti possono farti le sql injection.

Ciao!

Discussione: Interrogazione database con apostrofo

LinkBack

Strumenti discussione

Display

Interrogazione database con apostrofo

Regole di scrittura