Originariamente inviato da CiRi..Cuber
Bhe che dire..Grazie, anche se ho trovato un modo simile..Se al posto di inserire un apice ne unserisco 2 '' (non le virgolette ")..Me ne inserisce uno correttamente =)
Cio' che tu inserisci e' un carattere di escape per dire alla stringa SQL che quello che segue non e' da considerare come carattere di controllo ma un un carattere ascii. Di norma per mysql questo carattere e' il backslash \ pero' a te funziona con l'apice ' ci sara' una diversa impostazione nel file php.ini oppure nella configurazione di mysql.

Che significa questo? che la tua stringa funziona qui e forse non di la'.

Meglio usare quindi la funzione mysql_real_escape_string() che provvedera' ad inserire il corretto carattere, come anche chiaramente spiegato nel link che ti ho postato prima.

In realtà però il sistema migliore per fare l'escape che ci serve è quello di usare (quando disponibile, ovviamente) la funzione apposita dedicata al database che ci interessa. Nel caso di MySql si tratta di mysql_real_escape_string() o di mysqli_real_escape_string() , a seconda di quale versione della libreria stiamo utilizzando. Alle funzioni devono essere passati come parametri la stringa di cui ci serve l'escape e l'identificativo di connessione al database (che quindi dobbiamo avere già effettuato). Attenzione! L'ordine dei parametri è rovesciato fra le due funzioni (la connessione va come secondo per mysql_real_escape_string, come primo per mysqli_real_escape_string; se si usa mysqli nella notazione a oggetto, la connessione ovviamente non serve).
Tale funzione infatti tiene conto del character set attivo nella connessione, il che consente una maggiore precisione nell'identificazione dei caratteri di cui fare l'escape.