Estoy obteniendo datos en mi base de datos sin ningún problema al usar mysql_real_escape_string.En PHP, ¿cómo hago una consulta de selección mySQL que contiene tanto comillas como apóstrofes?
lo tanto una entrada en la base de datos podría ser:
1/4" Steve's lugnuts
Así que es perfectamente en la base de datos.
Ahora quiero buscar exactamente eso. Pero se estropeará en "o" (he intentado varias cosas, y siempre se estropea en alguna parte).
Esto es lo que tengo ahora: (user_input proviene de un formulario en el página anterior)
$user_input=mysql_real_escape_string($_REQUEST['user_input']);
$search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' ");
while($search = mysql_fetch_array($search_row))
{stuff happens}
echo "<form action='search_results.php' method='post'>";
echo "<input name='user_input' type='text' size='50' value='" . $user_input. "'>";
echo "<input type='submit' value='Lookup Parts' />";
echo "</form>";
pero el problema es que parece que no puede conseguir cualquier cosa menos errores
el campo de búsqueda (que se supone que llenar con lo que ya pusieron en) acaba de:.
1/4\" Steve\
¿Qué estoy haciendo? g mal?
Este es precisamente el problema que estaba teniendo. Me gustaría poder elegir dos respuestas, porque aunque esto PERFECTAMENTE abordo mi problema particular, la respuesta de Tomas T. fue muy informativa, y probablemente también lo que la gente estará buscando cuando lleguen aquí. ¡Gracias una tonelada! –
Además ... al respecto todo se repite PHP ... Todo esto está dentro de un bucle recursivo en PHP de todos modos - No creo que pueda salir de PHP sin meterse en ese tipo de cosas. –
no hay absolutamente nada con lo que meterse. Todo estaría bien en el circuito también. –