ho un form per la ricerca anagrafica con le magic quote attive. quindi se qualcuno cerca una persona che abbia l'apostrofo nel cognome il parametro pasato anzichè ' sarà \'

per eludere questo volevo impostare un'espressione regolare che permetta di sostituire l'apostrofo con un % ed eludere il controllo anti injection.

l'espressione è questa:

$cognome = eregi_replace("^([a-z]+)(\'[a-z])","\\1%\\2", $cognome);

non funziona. qualcuno sa dirmi dov'è l'errore?

es: deve sostituire "dall'oca" con "dall%oca"