Ciao a tutti, ho creato una pagina XHTML+PHP in cui l'utente inserisce in un form un messaggio che poi la pagina memorizza in un database MySQL tramite una query.

L'attributo della tabella MySQL in cui viene memorizzato il messaggio è di tipo "mediumtext".

Quali accorgimenti devo prendere per far si che il testo che ho inserito venga memorizzato correttamente in modo da poter essere recuperato in un secondo tempo con un'interrogazione che mi restituisca il testo così come era stato digitato dall'utente?

Ho dei problemi ad esempio con certi caratteri come ' o " che rendono la semplice query di inserimento non valida.

Attualmente inserisco con una semplice query del tipo:

codice:
$query = "INSERT into MSG values(null, null, '{$body}', {$_MY_SESSION_VARS['user_id']}, {$_POST['t_id']})";
$resultIns = mysql_query($query, $db_link);
e la tabella MSG è tipo:

codice:
| Field         | Type                  | Null | Key | Default           | Extra          |
+---------------+-----------------------+------+-----+-------------------+----------------+
| msg_id        | mediumint(8) unsigned | NO   | PRI | NULL              | auto_increment |
| msg_timestamp | timestamp             | YES  |     | CURRENT_TIMESTAMP |                |
| msg_body      | mediumtext            | NO   |     |                   |                |
| msg_user_id   | smallint(5) unsigned  | YES  | MUL | 1                 |                |
| msg_t_id      | mediumint(8) unsigned | NO   | MUL |                   |

La variabile col contenuto del testo scritto dall'utente prima dell'inserimento nel db viene semplicemente processata con una trim() per togliere spazi prima del primo carattere di testo e dopo l'ultimo.


grazie per l'aiuto.