Dai una occhiata qui:
http://dev.mysql.com/tech-resources/...curity-ch3.pdf [/QUOTE]

In base a quanto leggo nel pdf da te indicato posso escapare il carattere % usando queste funcioni insieme

$string = addcslashes(mysql_rea0l_escape_string($string), “%_”);

Non mi è però chiaro una cosa:
se nel server del mio provider è attiva la funzione magic_quotes_gpc cosa SUCCEDE in questo particolare caso?
Grazie