probema al filtrar una base de datos

Citar

Escrito el 16 Abr 2008 06:58 pm

Hola intento filtrar una base de datos cuando el contenido de un campo de una tabla coincide con una variable llamada filtro que paso a php desde flash con metodo POST y en php utilizo

$sql = 'SELECT * FROM guestbook WHERE referencia = . $_POST["filtro"] .';

es correcta esta sintaxis?

muchas gracias por adelantado

Por wildsurf

15 de clabLevel

Envíale un mensaje privado

Citar

Escrito el 16 Abr 2008 07:05 pm

Si referencia es un string, haz:

"SELECT * FROM guestbook WHERE referencia ='$_POST[filtro]'";

Las comillas dentro no te hacen falta, pero si las comillas simples alrededor del argumento POST

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado Web

Argentina

@solisarg

Citar

Escrito el 16 Abr 2008 08:31 pm

o si prefieres concatenar (como yo) puedes hacer:

Código :

$sql = "SELECT * FROM guestbook WHERE referencia = ". $_POST["filtro"] ;

Por mauril26

161 de clabLevel

Envíale un mensaje privado Email

Citar

Escrito el 16 Abr 2008 09:31 pm

Nunca, nunca pongan un dato que venga del cliente directamente en una sentencia SQL, ya sea por $_GET, $_POST, ni ninguna otra. Es un increible error de seguridad, validen primero los datos.

saludos

Por Maikel

BOFH