Uno de los problemas con los que nos hemos encontrado la realizar aplicaciones con PHP, es la necesidad de escapar de las comillas en los formularios o en cualquier actualización que se realiza desde el front-end y se guarda en la DB MySql. Despues de revisar algunas paginas por internet y ver que muchos de nosotros tenemos el mismo problema aquí os adjunto la función de PHP que nos permite escapar de caracteres especiales, incluyendo comillas simples y dobles.

Un ejemplo práctico podemos tener un formulario el cual introducimos la dirección y esta la queremos almacenar en un campo de nuestra DB, pues bien para evitar que nos falle al realizar el UPDATE, debemos de escribir dicho codigo antes de hacer el UPDATE, de esa manera nos evitaremos posibles problemas.

<?php //Aqui guardo la dirección la cual podra contener por ejemplo "" $address = mysql_real_escape_string($address); ?>

Y si además queremos ser muy seguros, podemos hacer que no puedan introducir codigo SQL ni HTML por la dirección seria de la siguiente manera.

<?php $address = htmlspecialchars(mysql_real_escape_string($address)); ?>

Bueno espero que os sirva en vuestros desarrollos tanto personales como profesionales, recordaros que las funciones utilizadas son:

MYSQL_REAL_ESCAPE_STRING( <STRING> );
HTMLESPECIALCHARS( <STRING> );

Escapar comillas o caracteres en php

Para escapar comillas en php siempre y cuando no sea para el caso específico anterior, debemos usar \.

Escapar comillas o caracteres en html

Para escapar comillas dentro de comillas en html, es necesario usar caracter especiales «

Si necesitamos escapar otros caracteres, necesitamos hacer uso del código ASCII en vez de escapar estos caracteres.

Si no terminas de entenderlo o verlo claro y necesitas a un experto, somos una agencia diseño web , así como alojamientos y dominios. Contáctanos e infórmate de nuestros servicios.