Usa mysql_real_escape_string() e non utilizzare htmlspecialchars() . Quest'ultimo non serve per l'escape del database, ma per la produzione HTML.
Usa mysql_real_escape_string() e non utilizzare htmlspecialchars() . Quest'ultimo non serve per l'escape del database, ma per la produzione HTML.
