ah vale, o sea que si dentro de la base de datos el texto está con comillas sólo (sin barras), no necesito hacer nada para sacarlo, un simple
echo valdrá.
algún ejemplo de Prepared Statements? he encontrado este link, podría valer?
http://angelfqc.host22.com/blog/2010...as-preparadas/
Código PHP:
Ver originalPREPARE stmt_name FROM preparable_stmt;
EXECUTE stmt_name [USING @var_name [, @var_name] ...];
{DEALLOCATE | DROP} PREPARE stmt_name;
Código PHP:
Ver originalPREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
SET @a = 3;
SET @b = 4;
EXECUTE stmt1 USING @a, @b;