Originariamente inviato da neroux
un po di codice?
in pratica ho una form che passa in post una serie di campi (nome, indirizzo, città, ecc.)
per ogni campo, scrivo

$nome = stringaSQL($_POST['nome']);
$indirizzo = stringaSQL($_POST['indirizzo']);
ecc.

dove stringaSQL è

function stringaSQL($stringa)
{
if(get_magic_quotes_gpc())
return mysql_real_escape_string(stripslashes($stringa));
else
return mysql_real_escape_string($stringa);
}

comunque, ho contattato l'amministratore del server e mi ha confermato che su quella macchina la mysql_real_escape_string non funziona (!). voi sapete come farla andare?