...contiene
$cognome=$_POST['cognome'];
$cognome=str_replace("'", "''", $cognome);
$query="INSERT INTO tabella (id_utente, cognome)
VALUES ('".$_POST['id_utente']."','"
.$cognome."')";
$result=sqlsrv_query($this->conn, $query);
L'ho un po' semplificata, ci sono più campi ma il concetto è questo qui sopra.
Se invece imposto:
$cognome = $_POST['cognome'];
$cognome = addslashes($cognome);
e poi scrivo la query come sopra, sembra non funzionare, ma se voi mi dite che addslashes() dovrebbe funzionare tendo a credere più a voi che a me che probabilmente ho fatto qualche errore nello scrivere la query.
Per come l'ho scritta sopra funziona bene e già questo è soddisfacente.
$cognome=$_POST['cognome'];
$cognome=str_replace("'", "''", $cognome);
$query="INSERT INTO tabella (id_utente, cognome)
VALUES ('".$_POST['id_utente']."','"
.$cognome."')";
$result=sqlsrv_query($this->conn, $query);
L'ho un po' semplificata, ci sono più campi ma il concetto è questo qui sopra.
Se invece imposto:
$cognome = $_POST['cognome'];
$cognome = addslashes($cognome);
e poi scrivo la query come sopra, sembra non funzionare, ma se voi mi dite che addslashes() dovrebbe funzionare tendo a credere più a voi che a me che probabilmente ho fatto qualche errore nello scrivere la query.
Per come l'ho scritta sopra funziona bene e già questo è soddisfacente.
