Inserire in un database una frase contente un'apice "'"

[rugg88]

Salve a tutti,

sto utilizzando questo codice per realizzare una chat:

Codice PHP:

<?php session_start(); include ("connessione.php"); /* Controlla che il parametro azione passato con il metodo POST dalla pagina chat_input.php esista (per vedere come funziona isSet() guardare la documentazione online) e che l’utente sia entrato in maniera corretta*/ /* nella variabile “nome” viene salvato il nickname dell’utente. La variabile “mss”, salva prima il parametro passato con il metodo POST dopo averlo elaborato con la funzione htmlspecialchars (guardare documentazione online). La variabile “attuale” salva la data e l’ora attuale.*/ echo $_SESSION['Nome']; $nome = $_SESSION['Nome']; $attuale = time(); $mss = htmlspecialchars($_POST['azione']); /* Inserimento all’interno del database dell’azione con relativi campi (Giocatore, Messaggio, Data)*/ $query ="INSERT INTO Chat SET Nome = "$nome", Messaggio = "$mss", Data = "$attuale""; mysql_query($query) or die(mysql_error()); /* chiusura del database */ mysql_close($db); /*Reindirizzamento alla pagina chat_visualizza.php */ header("Location: prova2.php", true); ?>

Tuttavia se scrivo una parola apostrofata (quindi contenete un apice) mi viene generato questo errore:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1345321584'' at line 1

Come posso risolvere il problema?
Grazie per ogni aiuto

[Alhazred]

Passa la stringa da inserire alla funzione
mysql_real_escape_string()