Come salvare codice in MySql?

[Raffaello89]

Ciao a tutti ragazzi, è la prima volta che scrivo in questo forum.

Ho bisogno di salvare in una tabella MySql un codice che inserisco in una pagina web, più precisamente in una Textarea.
Purtroppo però non riesco proprio ad inserirlo. Ogni qualvolta provo non lo inserisce.
Pensavo che il problema fosse nel tipo di campo. Ma li ho provati tutti: text, longtext, mediumtext e non andava con nessuno.
(Ovviamente con altri tipi di dati li memorizza, il problema sta solo quando cerco di salvare il codice).
Il codice comincia con <script>, può creare qualche problema? Esiste qualche metodo particolare per salvare in un database mysql una parte di codice?

Grazie a tutti per le risposte, a presto.

[neroux]

L'errore e il codice che usi per inserirlo?

Secondo me sarà l'escaping, hai già provato mysql_real_escape_string()?

[Raffaello89]

Ciao e grazie per la risposta.

Non conosco nemmeno l'esistenza di questa funzione, purtroppo sto imparando il PHP prendendo dal web ogni volta ciò che mi serve (devo decidermi a comprare un libro completo in questi giorni, per avere a disposizione tutte le possibilità).

Comunque, il codice che utilizzo è molto "classico" ed è questo:
(Ovviamente la connessione al database è già stata fatta).

$var1 = $_POST['var1'];
$var2 = $_POST['var2'];
$sql="INSERT INTO Nome_Tabella (Var1, Var2) VALUES ('$var1','$var2');";
$result = mysql_query($sql);
$row=mysql_fetch_array($result);

La funzione "mysql_real_escape_string()" come la inserisco? La sostituisco con "mysql_fetch_array"?

Grazie davvero per la disponibilità, a presto.

[neroux]

mysql_real_escape_string() verrebbe effettuata prima di mysql_query() per var1 e var2. Se i dati che inserisci contengono dei apici rompono la query, quindi c'è bisogno di fare l'escaping e anche per le sql injection ... http://it.wikipedia.org/wiki/SQL_injection

[Raffaello89]

Perfetto allora, devono essere gli apici che creano problemi, non ci avevo pensato.

Grazie per l'aiuto.