Un dels problemes amb què ens hem trobat al realitzar aplicacions amb PHP, és la necessitat d’escapar de les cometes en els formularis o en qualsevol actualització que es realitza des del front-end i es guarda a la DB MySql. Després de revisar algunes pàgines per internet i veure que molts de nosaltres tenim el mateix problema ací vos adjunte la funció de PHP que ens permet escapar de caràcters especials, incloent cometes simples i dobles.
Un exemple pràctic podem tenir un formulari el qual introduïm l’adreça i aquesta la volem emmagatzemar en un camp de la nostra DB, doncs bé per evitar que ens falli al realitzar el UPDATE, hem d’escriure aquest codi abans de fer el UPDATE, d’aquesta manera ens evitarem possibles problemes.
<?php
//Aqui guardo la dirección la cual podra contener por ejemplo ""
$address = mysql_real_escape_string($address);
?>
I si a més volem ser molt segurs, podem fer que no puguin introduir codi SQL ni HTML per la direcció seria de la següent manera.
<?php
$address = htmlspecialchars(mysql_real_escape_string($address));
?>
Bé espero que us serveixi en els vostres desenvolupaments tant personals com professionals, recordar-vos que les funcions utilitzades són:
- MYSQL_REAL_ESCAPE_STRING( <STRING> );
- HTMLESPECIALCHARS( <STRING> );