Ejecución de sentencias SQL y caracter comilla

El método de acceder a las bases de datos que más utilizáis es mediante la creación de una sentencia SQL que se compone con sintaxis SQL y variables que recogéis de formularios.

Efectivamente, esta forma es muy sencilla, pero que pasaría si por ejemplo en el valor de la variable recogida para componer la sentencia ponemos el caracter comilla, pues esto haria que la sentencia SQL creada fuese erronea y nos daria un error.

La FAQ Ejecución de sentencias SQL y caracter comilla tiene

Una respuesta
un comentario
3 comentarios no revisados

Pertenece a la categoría:

Respuesta de Miguel Angel Alvarez

02/11/02

Tienes razón, si ponemos el caracter comilla se jode la sentencia, pero entonces lo único que tienes que hacer es buscar comillas en el texto antes de crear la sentencia y sustituirlas por otro caracter o por su correspondiente código de caracter especial de HTML.

En ASP dispones de la funcíón replace para sustituir caracteres dentro de un string:

Replace(expression, find, replacewith[, start[, count[, compare]]])

En PHP la función para sustituir es str_replace:

str_replace ( mixed search, mixed replace, mixed subject)

Complementar la respuesta
Volver al árbol de categorías

Comentarios de los visitantes

Se muestra un comentario revisado

Comentario de Aure

07/8/04

De echo, en php, si le agregamos una barra a la comilla, la consulta se ejecuta correctamente...
para ello siempre utilizo addslashes($valor) a los valores a insertar en la BD, esto previene q se inserten datos erroneos i aumenta la seguridad en nuestro script

Comentarios sin revisar

Entre los comentarios no revisados puede haber algunos interesantes que se hayan enviado recientemente.

Se han encontrado 3 comentarios sin revisar

Ver los comentarios no revisados

FAQ relacionadas
  + Ordenar registros de base de datos por fecha
  + Sentencia SQL que sume los precios de todos los productos
  + Actualizar solo dos campos de un registro
  + Seleccionar una parte de una cadena en SQL Server
  + Consulta SQL por parecidos
  + Calculo de días laborables con SQL
  + Vistas en SQL
  + SQL para contar los registros que tienen un campo con valor repetido
  + Sentencia SQL para vaciar una tabla
  + Alterar la estructura de una tabla con SQL
  + Error en sentencia SQL
  + Operador módulo o resto de la division en MySQL
  + Consulta SQL con between
  + Distinct en SQL
  + Consulta SQL operador in
  + Obtener el valor más alto de un campo en un conjunto de registros
  + DateDiff en sql
  + Archivos .sql
  + Duplicar registro en tabla sql
  + Contar registros en SQL
  + Duda SQL con tablas relacionadas y selects anidados para saber el registro
  + Error al conectar base de datos sin DSN en ASP
  + Conectar una base de datos Access de otro servidor
  + Sustituir puntos por comas en campos numéricos
  + Obtener el identificador de la última inserción en ASP
  + Recoger datos de un SELECT multiple en ASP
  + Todos los métodos y propiedades de recordset
  + La propiedad RecordCount de un RecordSet me sale -1
  + ¿Se puede emplear MySQL con ASP y IIS?.
  + No veo el icono de conexiones ODBC en el panel de control
  + Baby ASP server
  + Sumar una columna en ASP y ACCESS
  + Campos MEMO y condiciones lógicas en ASP
  + Formato de fechas en ASP
  + Qué es un DSN
  + Acceder a base de datos Access con ASP
  + Listado de registros en ASP
  + Alojamiento gratis con MySQL
  + Bases de datos PHP
  + Interfaz visual para el manejo de MySQL
  + ...

Para ver más FAQ relacionadas accede a las categorías:

Complementar la respuesta
Volver al árbol de categorías


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

	Complementar la respuesta
	Volver al árbol de categorías

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia