PHP - Contatencion $_POST en consulta SQL

Hola,

¿Alguien sabe como podría realizar esta consulta SQL?:

SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero="documento numero2.txt"

El nombre del fichero lo paso mediante una variable $_POST, pero hoy no es mi día, y no consigo que me funcione el poder poner comillas dobles para el nombre del ficherro.

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=".$_POST['fic']."" ,$conexion);

Gracias

para poner las comillas debes poner un backslah y las comillas ( \" )

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=\"".$_POST['fic']."\"" ,$conexion);

Utiliza comillas simples en lugar de comillas dobles, quedaria algo asi:

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero='".$_POST['fic']."'" ,$conexion);

casi no se nota, pero son comillas simples (') seguidas de comillas dobles(") Ascii(39) y ascii(34) respectivamente y luego para cerrar son comillas dobles, comillas simples y comillas dobles.

Otra forma es incluyendo cadenas de escape en la cadena, quedaria algo asi:

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=\"".$_POST['fic']."\"" ,$conexion);

Saludos!
-
Miguel Angel
Mike79