Originariamente inviato da Debiru
Non te lo vorrei dire ma...
Codice PHP:
$testo str_replace("'""'"$testo); 
...se sostituisci un apice con un apice non è che risolvi granché...
Ecco l'esempio di ciò di cui parlo!!!

non sono mica matto a sostituire un apice con un apice! in realtà nella mia riga di codice avevo scritto:
Codice PHP:
str_replace("'""(SLASH)'"); 
facendo questa sostituzione, prima di passare la variabile $testo alla query sql non mi dava errore, perché nella composizione di stringhe in php, se fai precedere un carattere con una SLASH questo non viene interpretrato!

ed è quello che vorrei fare io!
Solo che l'istruzione:
Codice PHP:
str_replace("'""(SLASH)'"); 
non so perché non sostituisce e mi dice che la query è sbagliata!

mysql_real_escape(); e le altre hanno lo stesso effetto, di aggiungere ogni volta slash su slash!