Originariamente inviato da chris
non è che niente niente hai degli apici nel testo e non usi addslashes() o mysql_escape_string() ?
No, il codice per lo script è questo:
Codice PHP:
// connessione al db
require('config.inc.php');
//recupero i dati
$titolo=$_POST['titolo'];
$autore=$_POST['autore'];
$testo=$_POST['testo'];
//prendo la data attuale
$data=date("Y-m-d");
//modifico il testo
$testo = stripslashes($testo);
$testo = nl2br($testo);
$testo = htmlspecialchars($testo);
$testo = ereg_replace("<br />","
",$testo);
$testo = ereg_replace("<br>","
",$testo);
//creo la query
$sql="INSERT INTO news (id,titolo,testo,autore,data) VALUES('','".$titolo."','".$testo."','".$autore."','".$data."')";
//eseguo la query
$query=mysql_query($sql) or die ("Impossibile inserire la news ".mysql_error());
//chiudo il database
mysql_close();
Che sbaglio? 
Rispondi quotando