Originariamente inviato da Brainjar
Le stringe SQL contenenti il carattere ' vengono eseguite senza problemi se si raddoppia l'apice ''.
A meno che l'utente non raddoppia l'apice nel testo che inserisce. Secondo me, si tratta sempre di soluzioni abbozzate e molto pratiche che lasciano l'applicazione facilmente in balia addirittura di attacchi e raggiri come sql injection e affini.