Uno de los problemas con los que nos hemos encontrado la realizar aplicaciones para joomla! con PHP, es la necesidad de escapar de las comillas en los formularios o en cualquier actualización que se realiza desde el front-end y se guarda en la DB my_sql. Despues de revisar algunas paginas por internet y ver que muchos de nosotros tenemos el mismo problema aquÍ os adjunto la función de PHP que nos permite escapar de caracteres especiales, incluyendo comillas simples y dobles.
Un ejemplo práctico podemos tener un formulario el cual introducimos la dirección y esta la queremos almacenar en un campo de nuestra DB, pues bien para evitar que nos falle al realizar el UPDATE, debemos de escribir dicho codigo antes de hacer el UPDATE, de esa manera nos evitaremos posibles problemas.
<?php
//Aqui guardo la dirección la cual podra contener por ejemplo ""
$address = mysql_real_escape_string($address);
?>
Y si además queremos ser muy seguros, podemos hacer que no puedan introducir codigo SQL ni HTML por la dirección seria de la siguiente manera.
<?php
$address = htmlspecialchars(mysql_real_escape_string($address));
?>
Bueno espero que os sirva en vuestros desarrollos tanto personales como profesionales, recordaros que las funciones utilizadas son:
- MYSQL_REAL_ESCAPE_STRING( <STRING> );
- HTMLESPECIALCHARS( <STRING> );