Ciao a tutti,
ho un form che invia dei dati tramite metodo POST ad una pagina di "ricezione".

In questa pagina ho il seguente codice:

codice:
<?
if(!isset($_POST['rag'])){$ragione_sociale="";}else{$ragione_sociale = $_POST['rag'];}

$ragione_sociale = htmlspecialchars($ragione_sociale);

$query= mysql_query("INSERT INTO...
Chiaramente ho fatto dei tagli, ma non ho altre funzioni in mezzo.

Se nel form inserisco un valore esempio "Azienda Dall'Orto & figli" ed invio, nel database mi viene riportata solamente "Azienda Dall'Orto".

Nel php.ini ho il magic_quotes_gpc su on, quindi non ho aggiunto nessuna funzione di escape da apici (anche se ho letto che l'ideale sarebbe il mysql escape).

Come devo fare per fargli vedere ed inviare la stringa completa??