Ragazzi alzo il tiro della richiesta:

Funziona tutto ma ho letto da qualche parte che è ad alto rischio injection!
Volendo verificare sul codice inserito mi date indicazioni su che parte di codice verificare?
tipo tutte le query in cui c'è INSERT INTO oppure UPDATE ... ecc ecc.

fare quidni un replace, se non c'è, degli apici in doppi apici e così via!
Grazie