Originariamente inviato da softhare
Sia ai fini della sicurezza che ai fini che hai menzionato, si usa filtrare gli input dell'utente con le apposite funzioni:

$string=mysql_real_escape_string($userInput)

Oppure apposite combinazioni di atre funzioni, come ad esempio:

$string=trim(stripslashes(urldecode($userinput)))

Ma la prima soluzione è quella più adatta ad operare con mysql.
Ciao ho risulto con questa.... mysql_real_escape_string

Grazie mille