Quote Originariamente inviata da BrunaB Visualizza il messaggio
Non risolve niente e in ogni caso "Palestra sull'acqua" è una cosa che scrive un utente qualsiasi nel form.
A me servirebbe una soluzione da inserire nel codice.
devi passare la stringa alla funzione che inserisce il carattere di escape.


codice:
Codice della seconda pagina:
...
$ricerca = mysql_real_escape_string($_REQUEST["RicercaCorso"]);

$query="SELECT Nome, Cognome, DataNascita FROM iscritti WHERE NomeCorso = '$ricerca'";
....
E questo vale anche per le altre stringhe. Metti che l'utente possa chiamarsi "Pippo Dell'Angelo" e la citta' "L'Aquila"
dai una lettura al seguente thread http://forum.html.it/forum/showthrea...ostid=10166292