mysql_real_escape_string oraz cudzysłów dla inputa Opcje

[Vasquez21]

Witam,

Ostatnio troszkę przerabiałem sobie operacje na bazie i pododawałem przed wrzuceniem wartości do bazy mysql_real_escape_string.
Wszystko jest ok do chwili kiedy chcę podstawić do value w input jakąś wartość z cudzysłowem.
Owa wartość jest obcinana.
Kiedy normalnie wyświetlam wartość pojawia się wszystko poprawnie.

[HTML] pobierz, plaintext 
<TD style="text-align:left;"><INPUT name="adres" maxlength="100" size="100" value="<?=$adres['adres'];?>" /></TD>
[HTML] pobierz, plaintext 

[nospor]

Nie wiem co będzie przyjmował jego input?

Przecież wyraźnie pytał o cudzysłów i problem z tym związany.
Twój filter_var kasuje tagi. A skąd wiesz, że on chce je kasować? Nie zawsze tego się chce.
htmlspecialchars, nie dość ze rozwiązuje problem cudzysłowia, to rozwiązuje też problem tagów i to bez ich kasowania.

edit: cofam poprzednie zdanie.
Twój kod robi na dorbą sprawę to samo co htmlspecialchars() + ewentualnie kasuje tagi
Zmyliła mnie nazwa funkcji (IMG:style_emoticons/default/smile.gif)

[armon]

Przecież wyraźnie pytał o cudzysłów i problem z tym związany.
Twój filter_var kasuje tagi. A skąd wiesz, że on chce je kasować? Nie zawsze tego się chce.
htmlspecialchars, nie dość ze rozwiązuje problem cudzysłowia, to rozwiązuje też problem tagów i to bez ich kasowania.

edit: cofam poprzednie zdanie.
Twój kod robi na dorbą sprawę to samo co htmlspecialchars() + ewentualnie kasuje tagi

dokładnie, czyli dzięki filter_var możesz wybrać co chcesz dokonać i nie musisz używać wtedy mysql_real_escape_string / htmlspecialchars, czyli ew. dwóch funkcji, wystarczy że zastosujesz filter_var i problemie. Dodatkowo dzięki filter_var możesz zapisać apostrofy w bazie, a z mysql_real_escape_string zostaną dodane slashe, które trzeba by później usunąć... uważam, że filter_var jest lepszy