Usa mysql_real_escape_string()
y no use htmlspecialchars()
. Este último no es para escapar de la base de datos, es para la producción de HTML.
Usa mysql_real_escape_string()
y no use htmlspecialchars()
. Este último no es para escapar de la base de datos, es para la producción de HTML.