Ciao a tutti,

ho notato che non viene applicato il mysql_real_escape_string nonostante non riceva errori a riguardo. Se non ho capito male, una volta fatto l'insert, dovrei trovarmi / davanti ai caratteri pericolosi.

codice:
include ("connessione_db.php"); //mi collego al db	
$descrizione = mysql_real_escape_string($_POST['descrizione']);

//lancio la query
Se in descrizione scrivo, ad esempio, "l'abc dell'xyz" nel database mi ritrovo la stessa identica stringa anzi che quella che mi aspetterei ovvero "l/'abc dell/'xyz".

Dove sbaglio?


PS ma ad usare addslash al posto dell'escape cambia qualcosa?

Grazie