Salve, anche leggendo varie pillole non ne vengo a capo..
L' uso corretto di mysql_real_escape_string quale è tra questi due?
oppure questoCodice PHP:
$nome = mysql_real_escape_string($_POST['nome']);
Codice PHP:
$nome = $_POST['nome'];
$password = md5($_POST['password']);
mysql_query("INSERTO INTO users (nome, password) VALUES ('".mysql_real_escape_string($nome)."','".mysql_real_escape_string($password)."')");