Portada | Monotemáticos | Secciones | Desarrolladores | Comunidad | Servicios | Servicios profesionales | RSS
Desde 0 | HTML | CSS | ASP | PHP | AJAX | Javascript | Diseño web | Promoción web | Ganar dinero
Directorio | Manuales | Scripts | FAQs | Programas | Artículos Copyleft | Actualidad | La Cosecha | Colabora
Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades
Generador METAs | Compras | Busca cursos
Alojamiento | Dominios.es | Micropagos SMS | Buscadores | Patentes, marcas | Creación web | Multimedia | Videos
Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

Ejecución de sentencias SQL y caracter comilla

El método de acceder a las bases de datos que más utilizáis es mediante la creación de una sentencia SQL que se compone con sintaxis SQL y variables que recogéis de formularios.

Efectivamente, esta forma es muy sencilla, pero que pasaría si por ejemplo en el valor de la variable recogida para componer la sentencia ponemos el caracter comilla, pues esto haria que la sentencia SQL creada fuese erronea y nos daria un error.

La FAQ Ejecución de sentencias SQL y caracter comilla tiene

Pertenece a la categoría:


 Respuesta de Miguel Angel Alvarez  02/11/02 
Tienes razón, si ponemos el caracter comilla se jode la sentencia, pero entonces lo único que tienes que hacer es buscar comillas en el texto antes de crear la sentencia y sustituirlas por otro caracter o por su correspondiente código de caracter especial de HTML.


En ASP dispones de la funcíón replace para sustituir caracteres dentro de un string:


Replace(expression, find, replacewith[, start[, count[, compare]]])


En PHP la función para sustituir es str_replace:


str_replace ( mixed search, mixed replace, mixed subject)


Complementar la respuestaComplementar la respuesta
Volver al árbol de categoríasVolver al árbol de categorías

 Comentarios de los visitantes
Se muestra un comentario revisado

 Comentario de Aure
07/8/04 
De echo, en php, si le agregamos una barra a la comilla, la consulta se ejecuta correctamente...
para ello siempre utilizo addslashes($valor) a los valores a insertar en la BD, esto previene q se inserten datos erroneos i aumenta la seguridad en nuestro script

 Comentarios sin revisar
Entre los comentarios no revisados puede haber algunos interesantes que se hayan enviado recientemente.
 Se han encontrado 3 comentarios sin revisar

Ver el comentario no revisadoVer los comentarios no revisados
 
FAQ relacionadas
  + Ordenar registros de base de datos por fecha
  + Sentencia SQL que sume los precios de todos los productos
  + Actualizar solo dos campos de un registro
  + Seleccionar una parte de una cadena en SQL Server
  + Consulta SQL por parecidos
  + Calculo de días laborables con SQL
  + Vistas en SQL
  + SQL para contar los registros que tienen un campo con valor repetido
  + Sentencia SQL para vaciar una tabla
  + Alterar la estructura de una tabla con SQL
  + Error en sentencia SQL
  + Operador módulo o resto de la division en MySQL
  + Consulta SQL con between
  + Distinct en SQL
  + Consulta SQL operador in
  + Obtener el valor más alto de un campo en un conjunto de registros
  + DateDiff en sql
  + Archivos .sql
  + Duplicar registro en tabla sql
  + Contar registros en SQL
  + Duda SQL con tablas relacionadas y selects anidados para saber el registro
  + Error al conectar base de datos sin DSN en ASP
  + Conectar una base de datos Access de otro servidor
  + Sustituir puntos por comas en campos numéricos
  + Obtener el identificador de la última inserción en ASP
  + Recoger datos de un SELECT multiple en ASP
  + Todos los métodos y propiedades de recordset
  + La propiedad RecordCount de un RecordSet me sale -1
  + ¿Se puede emplear MySQL con ASP y IIS?.
  + No veo el icono de conexiones ODBC en el panel de control
  + Baby ASP server
  + Sumar una columna en ASP y ACCESS
  + Campos MEMO y condiciones lógicas en ASP
  + Formato de fechas en ASP
  + Qué es un DSN
  + Acceder a base de datos Access con ASP
  + Listado de registros en ASP
  + Alojamiento gratis con MySQL
  + Bases de datos PHP
  + Interfaz visual para el manejo de MySQL
  + ...

Para ver más FAQ relacionadas accede a las categorías:

Complementar la respuestaComplementar la respuesta
Volver al árbol de categoríasVolver al árbol de categorías

DesarrolloWeb.com | Copyright | Anunciese | Acerca de | Datos legales | Contacta | Por GuiarteMultimedia