Ciao a tutti,
ho creato un semplicissimo FORM collegato a Mysql con un campo note.
Mi sono accorto però che se un utente inserisce il carattere ' (apostrofo) il server mi lancia un messaggio di errore.
Suppongo che sia un problema di interpretazione nel comando VALUES che legge l'apostrofo come una chiusura...
Qui di seguito le due righe incriminate:
$sql = mysql_query("INSERT INTO mailassistenza (reparto, email_address, info, signup_date, ip_user, titolo)
VALUES('$reparto', '$email_address', '$info2', now(), '$ip_user', '$titolo')") or die (mysql_error());
Come posso ovviare al problema ??
Grazie mille
Rispondi quotando
