Originariamente inviato da furbostandby
Io non ho mai avuto problemi simili, ho sempre passato semplicemente le stringhe, e tutto va bene
il peggior consiglio che si possa dare.

Gli escape all'interno del db ci sono ed è del tutto normale date che in fase di insert TRAMITE QUERY IN PHP filtri gli input con mysql_real_escape_string()

lo scopo dell'escape è unicamente quello di evitare che le query assumano una sintassi errata o, peggio, un significato diverso da quella "originale"...
tieni presente che per php una query("SELECT * FROM table") non è altro che una stringa e pertanto viene trattata come tale...
mentre per MySql quella stringa in realtà è un comando...

per capre con un esempio leggi
http://www.mtxweb.ch/php_learn/?p=864