grazie websoftss x il dettagliato esempio che mi hai postato, ora però procedendo con lo script mi sono accorto che come mi hai suggerito di filtrare i dati passati alla query ho questo problema

la query viene recuperata dallo script query.php nella forma

$query = "insert into dati(nome, cognome) values('mario ', 'rossi ')"

il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string :master:

ciao e grazie