problema con '$_post' y posterior uso en un mysql query

Que tal gente, vuelvo después de un tiempo de desaparecer de este foro.
Tengo una duda que me esta comiendo la cabeza
estoy enviando a través de Jquery, una variable, como parametro de un Load:

Código Javascript :

$(".btn").click(function (){
            $("#destiny").show();
            var valor = $(this).attr("name");
            $(".texto").load("php/destiny.php", {categoria:valor});
            $(".btn").hide();
            return false;
                 });

Al parecer al cargar el archivo php la variable llega sin problema, porque incluso el titulo lo muestro a través de ella:

Código PHP :

<?
$categ = $_POST['categoria'];
?>
<h2>
<?
echo $categ;
?>
</h2>

Pero luego...cuando uso esa variable para limitar un query:

Código PHP :

$consulta2 = "SELECT subcategoria FROM subcategorias WHERE categoria = $categ";

...me aparece el siguiente error:

Unknown column 'producto' in 'where clause'

.
Cabe destacar que si en el query pongo '$categ' en vez de $categ, directamente no aparece ni el error, ni lo que busco que aparezca.

como ultimo dato hice una prueba

Código PHP :

if($_POST['categoria'] =='producto'){
echo 'ok';
}else{
echo 'shit';
}

Y la devolución es "shit"

Bueno espero alguien lea y se le ocurra alguna solución
gracias a todos de antemano
saludos

Si el campo "categoria" es un varchar o text o cualquier otro campo que almacene strings, entonces al hacer la comparación en la sentencia SQL, el contenido de $categ debe estar entre comillas.

Código PHP :

$consulta2 = "SELECT subcategoria FROM subcategorias WHERE categoria = '".$categ"'";

De otra forma MySQL asume que el contenido de $categ es el nombre de un campo.
En el primer caso que comentas, el del error, sucedió eso, MySQL asumió que "producto" es el nombre de un campo de la tabla subcategoria y que éste no existe en esa tabla. En el segundo caso no hubo error pero tampoco te devolvió nada simplemente porque en la tabla no había ningún registro que cumpliera la condición.

DriverOp gracias por responderme
Tenes razón en lo que decis, pero el ejemplo que me das ya lo habia intentado y me resultaba esto:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING

por lo que ni siquiera consideré ponerlo acá.

A parte, como dije, hice una prueba para ver que tenia la variable(antes del query) y me daba negativo:

Código PHP :

if($_POST['categoria'] =='producto'){ 
echo 'ok'; 
}else{ 
echo 'shit'; 
}

Siendo que la variable debería tener algo, porque el titulo lo muestro a través de ella.
Creo yo que el problema viene del "$_POST" pero como soy relativamente nuevo en php, puede que me equivoque.

Gracias otra vez y a ver si resolvemos esto jeje
Saludos

Pues si tu sospecha es esa, entonces muestra el contenido de $_POST:

Código PHP :

echo "<pre>";
var_dump($_POST);
echo "</pre>";

y sal de dudas.

a ver..
esto me da:

Código :

array(1) {
  ["categoria"]=>
  string(9) "
producto"
}

Un retorno de carro seguido por la cadena "producto".

No se a que ibas con eso.. pero sigo con el problema.
A ver si alguien puede echarme una manito.
gracias, saludos

ironeric23 escribió:

a lo que DriverOp se refiere es que tienes caracteres del tipo \r \n.,
\r = retorno de carro
\n = salto de linea

en windows cuando pulsas la tecla ENTER lo que hace es agregar estos 2 caracteres juntos

Código :

"
producto"

el cual causa un error en la CONSULTA SQL q tienes ya que esos caracteres no estan permitios almenos que los escapes.
hay funciones de php que eliminan espacios antes y despues como el trim

Código PHP :

$consulta2 = "SELECT subcategoria FROM subcategorias WHERE categoria = '".trim($categ)."'"; 

Perfecto!
Ya había intentado sacar el espacio, pero de forma errónea.
Terminé pensando que no era, pero al final si.
Gracias a los dos.
PD: Sigo sin entender en que momento se produce el espacio ( digo para la próxima que vuelva a ocurrir).
Otra vez gracias, geniales

loco.... cuando sepa cual es tu sitio te cagare... claro si no haces caso...
Escapa los caracteres en mysl, recuerda que le estas pasando datos DESDE EL USUARIO a la base de datos.
una inyección SQL no viene mal...
usa:
mysql_real_escape_string ( $string )