prima di inserire le stringhe nel database passale per un addslashes() per fare l'escape di apici ed altri caratteri