> Faqs > Ejecución de sentencias SQL y caracter comilla

Ejecución de sentencias SQL y caracter comilla

El método de acceder a las bases de datos que más utilizáis es mediante la creación de una sentencia SQL que se compone con sintaxis SQL y variables que recogéis de formularios.

Efectivamente, esta forma es muy sencilla, pero que pasaría si por ejemplo en el valor de la variable recogida para componer la sentencia ponemos el caracter comilla, pues esto haria que la sentencia SQL creada fuese erronea y nos daria un error.

Respuestas

Tienes razón, si ponemos el caracter comilla se jode la sentencia, pero entonces lo único que tienes que hacer es buscar comillas en el texto antes de crear la sentencia y sustituirlas por otro caracter o por su correspondiente código de caracter especial de HTML.

En ASP dispones de la funcíón replace para sustituir caracteres dentro de un string:
Replace(expression, find, replacewith[, start[, count[, compare]]])

En PHP la función para sustituir es str_replace:
str_replace ( mixed search, mixed replace, mixed subject)

Miguel Angel
3310 147 216 17