gracias de nuevo okram,
estoy usando esa funcion que pusiste y funcuina bien, o eso parece,
llamo a la funcion asi:
Cita: $comentario = mysql_escape($comentario);
Pero de todas formas usare los dos sistemas, limpiare el string y luego la funcion
Cita:
mysql_escape($comentario);
Gracias por las respuestas