Re: " campo con apostrofe"

On 30/11/05, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> On 11/30/05, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> > Nicolas Sorich escribió:
> > > saco unas variables de otra tabla en la misma base luego por php las inserto
> > > como
> > >
> > > insert into proveedor values ('".$rut_c."','".$prov[2]."',''
> > > quote_literal($prov[3]),'".$prov[4]."','','".$prov[5]."')";
> >
> > Esto no funcionara ni a tiros porque tienes errores en la anidacion de
> > comillas. Prueba con algo como
> >
> > $q = sprintf("insert into proveedor values '%s', '%s', quote_literal('%s'), ...",
> > $rut_c, $prov[2], $prov[3], ...)
> >
>
> intersante... acabo de enterarme que se puede usar la funcion sprintf en php...
> :o google me dice que tambien se pueden usar la variedad de funciones
> printf y scanf...
> porque entonces todo el mundo usa la version del monton de comillas confusas?

Solamente porque no se lee o se quieren hacer las cosas mas
"faciles", por algo a PHP se le atribuye que es malo. Porque es tan
facil que los supuestos programadores hacen codigos con bugs y que no
se pueden leer facilmente.

> cuando con sprintf se ve mas claro?
>
Por supuesto!! Es mas, no se porque se usa el punto (.) para
concatenar siendo que se puede usar dentro de un string solamente:

$str1 = "verdaderamente";
$str2 = "mal ejemplo"

// Puajj!!, no se entiende casi nada
$str3 = "Este es un".$str1. "pesimo y ".$str2." de como seria";
// lo mismo es:
$str3 = "Este es un $str1 pesimo y $str2 de como seria"

> > Te recomiendo tener cuidado con inyeccion de SQL en tu codigo. Si
> > tienes problemas con las comillas da toda la impresion de que no estas
> > haciendo algo correctamente.
> >
>
>