Ciao a tutti,
ho uno script che controlla ed eventualmente sostituisce i doppi apici in entità in modo da non confondere il sistema.

codice:
function escapeChar(str){
	str = str.replace("<", "&lt;");
	str = str.replace(">", "&gt;");
	str = str.replace("\"", "&#34;");
	str = str.replace("\'", "&#39;");
	str = str.replace("\/", "&#47;");
	str = str.replace("\\", "&#92;");	
	return str;
}
Il problema è che se provo ad inserire una parola tra i doppi apici
codice:
"test"
nel database me lo ritrovo così
codice:
& #34;test"
(ho aggiunto uno spazio se non non si vedeva l'apice sottoforma di entità)

Perchè il primo me lo sostituisce e il secondo invece no?