Usa mysql_real_escape_string()
e non utilizzare htmlspecialchars()
. Quest'ultimo non serve per l'escape del database, ma per la produzione HTML.
Usa mysql_real_escape_string()
e non utilizzare htmlspecialchars()
. Quest'ultimo non serve per l'escape del database, ma per la produzione HTML.