Cita:
Iniciado por bulter 
Mmmm
Código PHP:
$insertar_valores = htmlspecialchars(addslashes(trim($y)));
$u=mysql_query("INSERT INTO codigo VALUES ( '', ' $insertar_valores')");
o si quieres puedes hacer esto:
Código PHP:
$y = base64_encode($y);
$u=mysql_query("INSERT INTO codigo VALUES ( '', ' $y')");
Aun que yo usaria el primer metodo.El segundo solo lo digo para info.
¿y con eso escapo de inyección de sql?
según yo eso es cierto esta
pienso que es genial
pero me gustaria saber tu opinion
mil gracias
eres un genio