ciao e grazie per la risposta.
per intercettare il ; esiste qualche istruzione particolare? tempo fa avevo trova, sempre in php, una istruzione che eliminava eventuali tag html presenti in una stringa , strip_tags($stringa), potrebbe essere utile?
tipo eseguire una serie di istruzioni del tipo:
my_sql real escape
striptags
controllo caratteri speciali tipo html entities?

è una cosa questa, del filtrare i dati in modo che nel db mi arrivino i dati che mi aspetto, che non riesco a capire cioè non riesco a trovare uno standard "sicuro".