Originariamente inviato da piero.mac
per gestire le magic_quote usa get_magic_quote_gpc.

mysql_escape_string() per la gestione dell'escape.

il limite del nick name lo imposti nel form, non nel db.

ok quindi dovrei semplicemente backslashare tutti i caratteri speciali?

l'altra soluzione, ovvero convertire tutto in entities, è errata?