Ciao, io purtroppo non riesco a risolvere il problema anche se simile al tuo.
Devo ricercare anch'io un cognome in una tabella tramite un form passato dall'utente. Qunado l'utente scrive il suo cognome lo passo a uno script che fa la select in tabella. Da notare che la variabile mi parte dall'utente così D'Amico e mi arriva così D\\'Amico . Facendo la select non trovo niente pur essendo inserito,nel db e'inserito senza escape. Non riesco a capire se quando si inserisce nel db, bisogna forzargli l'escape e poi utilizzare la funzione per togierlo quando bisogna visualizzarlo, oppure inserirlo correttamente nel db e toglierlo dal form dell'utente con qualche funzione?


$query = "SELECT * FROM staff WHERE Cognome ='$cognome_log' AND Password ='$pass_log'";
$result = mysql_query($query);
$cognome = stripslashes($row['Cognome']);
$password = stripslashes($row['Password']);
if (($cognome_log != $cognome) or ($pass_log != $password))
{
echo"Cognome e/o Password sono errati.";
}


ciao e grazie a chi mi darà un suggerimento

Gianni