Usa mysql_real_escape_string() y no use htmlspecialchars() . Este último no es para escapar de la base de datos, es para la producción de HTML.
Usa mysql_real_escape_string() y no use htmlspecialchars() . Este último no es para escapar de la base de datos, es para la producción de HTML.
