Ciao!
Ho applicato mysql_real_escape_string ad un dato del modulo prelevato tramite POST e messo su db. Ha funzionato bene, infatti al posto degli apici è stato messo un backslash -> \'
Il problema è che questo backslash è rimasto anche quando ho caricato i dati dal database.
Quindi ora nella pagina HTML visualizzata dal browser ho parole del genere: l\'assistenza

Ho pensato di usare reg_replace per sostituire tutti i caratteri speciali però se c'è una soluzione più veloce sarebbe meglio.. Nel caso non ci sia, chi li conosce, mi può fornire una lista dei caratteri speciali pericolosi per mysql?
Io conosco questi:
'
%
;
--
#
"
(
)
Grazie!