SQL Injection e invio emial

Salve, ragazzi, ho un problema, nel mio sito, ho un modulo contatti, dove per difendermi da SQL Injection filtro tutto quello che passa dalle input del form nel seguente modo:
codice:
$stringa=mysql_real_escape_string ($stringa);
però se per esempio nella casella di testo metto il seguente messaggio:

'''''
'

'''''

quando lo spedisco con la funzione mail mi arriva cosi:
/'/'/'/'
/'

/'/'/'/'/'/'/'
codice:
 $messaggio="Richiestav da parte di un utente!
			Il seguenti messaggio e' stato inviato da un utente:
			Cognome e Nome: ".$_POST['nome']."
			Via: ".$_POST['via']."
			Citta': ".$_POST['citta'].", (".$_POST['provincia'].")
			Telefono: ".$_POST['telefono']."
			Email: ".$_POST['mail']."
			
			Messaggio: ".$_POST['messaggio'];
$messaggio=mysql_real_escape_string ($messaggio)

			$a=mail("angelo85ct@msn.com", "Messaggio di richiesta da ", $messaggio, "From: ".$_POST['nome']." <".$_POST['mail'].">") or print ("<script> alert('Errore invio dell'e-mail!')</script>");

//non fate caso agli errori, l'ho scritto di getto
come posso fare per farlo arrivare pulito? senza /

Grazie

Discussione: SQL Injection e invio emial

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

SQL Injection e invio emial

Permessi di invio