Inserimento apici e slashes in mysql

[flvax]

per inserire i dati da un form eseguo la seguente query
{$ric_sql="UPDATE offerte SET descrizione='$descrizione' where id='$id'";}

nonostante la presenza di apici, apici doppi, slashes etc..
sul server non ho alcun problema....

...ma in locale invece ricevo la seguente:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a" on/off' where id='25'' at line 1"

perchè??
Aiutatemi a capire altrimenti rimbambisco... :master:
..infatti, anche se non sono un grande programmatore, ho sempre saputo che per evitare problemi con i caratteri di escape, accenti etc bisognerebbe utilizzare delle funzioni varie.
Come mai quindi sul server non ho alcun problema?
E' cambiato qualcosa che mi sono perso??


Grazie

[piero.mac]

http://forum.html.it/forum/showthrea...ostid=10166292

[yqy]

Originariamente inviato da piero.mac
http://forum.html.it/forum/showthrea...ostid=10166292

io solitamente nei casi in cui non so se c'e' attivo magicquotes (leggasi hosting da 4 soldi)..o per evitare che ci sia e fargli anche addslashes uso una PORCATA d funzione inutile mia...

Codice PHP:

function fstr($value) {
   $val = str_replace("'","`",$val);
  return $val;
} 


si, è una cavolata!
si, c'e' addslashes! (viene eseguito una sola volta? sicuro?)
si, c'e' magic_quotes! (siam sicuri?)

cosi facendo..non ho mai avuto problemi..ed ho sempre tutto sotto controllo.

ciao