Ciao a tutti,
ho un form che invia dei dati tramite metodo POST ad una pagina di "ricezione".
In questa pagina ho il seguente codice:
Chiaramente ho fatto dei tagli, ma non ho altre funzioni in mezzo.codice:<? if(!isset($_POST['rag'])){$ragione_sociale="";}else{$ragione_sociale = $_POST['rag'];} $ragione_sociale = htmlspecialchars($ragione_sociale); $query= mysql_query("INSERT INTO...
Se nel form inserisco un valore esempio "Azienda Dall'Orto & figli" ed invio, nel database mi viene riportata solamente "Azienda Dall'Orto".
Nel php.ini ho il magic_quotes_gpc su on, quindi non ho aggiunto nessuna funzione di escape da apici (anche se ho letto che l'ideale sarebbe il mysql escape).
Come devo fare per fargli vedere ed inviare la stringa completa??