Insertar texto con apostrofo en campo base de datos mysql
Publicado por yaney (16 intervenciones) el 14/06/2017 10:20:26
hola a todos.
Soy muy nueva en la programacion y tengo un problema al insertar textos donde haya apostrofo en campos de una base de datos mysql, los cuales lleno mediente un formulario en php.
he leido mucho sobre el uso de mysql_real_escape_string, pero no logro acabar de entender como usarlo.
tengo un formulario que tiene el campo apellido y quiero que en este campo pueda insertarse un apellido como por ejemplo D'Agostino.
cuando uso la funcio mysql_real_escape_string($apellido); me da error de acceso a la base de datos
Se que esto puede ser un problema de seguridad, algo que tiene que ver con las inyecciones sql, como les dije antes, estoy empezando y soy muy novata en esto, si alguien me pudiera aclarar brevemente como poder escribir el codigo en php usando la funcion mysql_real_escape_string se lo agradecere mucho.
no se como incluirlo en mi query Insert into personas(apellido) value ($apellido);
de manera que cuando el usuario escriba su nombre con el apostrofo no de errores.
Espero de haber explicado, pues en otros foros he leido y solo dicen: usa mysql_real_escape_string, pero no se como escribir el codigo. Gracias de antemano.
Saludos
Soy muy nueva en la programacion y tengo un problema al insertar textos donde haya apostrofo en campos de una base de datos mysql, los cuales lleno mediente un formulario en php.
he leido mucho sobre el uso de mysql_real_escape_string, pero no logro acabar de entender como usarlo.
tengo un formulario que tiene el campo apellido y quiero que en este campo pueda insertarse un apellido como por ejemplo D'Agostino.
cuando uso la funcio mysql_real_escape_string($apellido); me da error de acceso a la base de datos
Se que esto puede ser un problema de seguridad, algo que tiene que ver con las inyecciones sql, como les dije antes, estoy empezando y soy muy novata en esto, si alguien me pudiera aclarar brevemente como poder escribir el codigo en php usando la funcion mysql_real_escape_string se lo agradecere mucho.
no se como incluirlo en mi query Insert into personas(apellido) value ($apellido);
de manera que cuando el usuario escriba su nombre con el apostrofo no de errores.
Espero de haber explicado, pues en otros foros he leido y solo dicen: usa mysql_real_escape_string, pero no se como escribir el codigo. Gracias de antemano.
Saludos
Valora esta pregunta
0
