visto..

ho provato a trattare le stringhe che ricevo con la funzione mysql_escape_string
e sembra andare tutto ok...

la funzione mysql_escape_string è sufficiente ad evitare che un utente possa generare un errore inserendo caratteri "strani" ?