Pero si funcionar si funciona, lo que pasa que al introducir un ' se guarda tal cual y no como \'
Tambien probe
Código PHP:
<?php
if(isset($_POST['submit'])){
$connection = new PDO("mysql:host=localhost;dbname=PDO","root","pepepepe3");
$connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$query = $connection->prepare("INSERT INTO user (username) VALUES (:user)");
$query->execute(array(':user' => $_POST['user']));
echo $query->execute(array(':user' => $_POST['user']));
}
?>
<form action="" method="post">
<input name="user">
<input name="submit" type="submit">
</form>
Me guarda los datos ingresados pero parece que no filtra el ' -> \'