Пользователь заполняет форму, тексты сразу попадают в базу.

Как лечатся " и ' => \" в \'

Для этого есть отдельный оператор, или надо перелопачивать базу?

Если перелопачивать, то как это будет выглядеть?

Kuznetsov
сейчас сам борюсь а этой проблеммой.

addslashes()
htmlspecialchars()

вроде больше тут нечего сказать.

Kuznetsov
Для этого скрипт должен заменять "неправильные" символы на ASCII. Можешь обрабатывать запрос, например, регексом, хотя это и не лучший способ. Для исправления базы опять же можно воспользоваться регексом (REGEXP, RLIKE). Советую посмотреть поподробнее разделы документации СУБД, посвящённые использованию регулярных выражений и обновлению данных.

Если в PHP то replace справляется быстро, и умно :)
правда плохо работает с текстом частично замененым - dgf \"sadf" asdf- :(
правда можно менять _" и "_ , где _ - пробел, но не очень интересно

e80
зачем писать свои функции если в PHP уже есть встроенные функции!

Sean Ingumsky
к доке по SQL  обращаться смысла мало, т.к. если в запросе есть ' | " то строка в таблице может просто не создаться, соответственно и работать с ней будет нельзя, я на такие грабли уже наступал!

Немного бы пояснить...

$txt=str_replace( "a", "b", $txt );

a меняется на b

Что прописывать вместо "    \"    '    \'