Ya que veo este tema, mre gustaria pregutnar algo:
Un insert normal lo hago asi:
Código PHP:
Ver original$sql="INSERT INTO TABAL VALUES('".$valor1."', '".$valor2."')";
Si por ejemplo, lo que trae la variable $valor 1: es abc'd'e'f, eso me generaria un error ya que habria otras comillas...para ese caso:
Utilizaria htmlspecialchars (A LA HORA DE GUARDAS)???
Y a la hora de mostrar: html_entity_decode ??
Agradezco y aprovecho el tema para preguntar.....gracias