Originariamente inviato da emanueledg
Per operare su stringhe che su cui deve operare MySQL senza incorrere in errori dovuti alla presenza di caratteri speciali c'è la funzione apposita mysql_escape_string().

Vedi qui:
http://it2.php.net/manual/it/functio...ape-string.php
Questa è una soluzione sicura perché il metodo è implementato nello script e quindi aumenta la portabilità di ciò che produci.
Se invece ti affidi alle impostazioni del modulo PHP che possono cambiare da server a server i tuoi lavori avranno sempre una ridotta portabilità, o comunque essa sarà influenzata dall'ambiente di lavoro e lo start-up richiederà maggior tempo per la configurazione.

La risposta era già stata data 15 thread prima di questo, bastava scorrere un po' i titoli:
http://forum.html.it/forum/showthrea...readid=1110750
Ho sempre usato addslashes().. mi sa ke cambio!