[php/MYSQL] Problem z mysql_real_escape_string() Opcje

[Bojakki]

Mam zapytanie wyyslajace do bazy dane:

[PHP] pobierz, plaintext 
<?php
 
if(isset($_POST['submit']) && (!empty($_POST['name1'])){
 
$name1 = mysql_real_escape_string($_REQUEST['name1']);
$myquery=mysql_query("INSERT INTO building (name1) VALUES ('{$name1}')");
 
$id=mysql_insert_id($mysql);
$success=($myquery) ? 1 : -1;
}elseif(isset($_POST['submit'])){
$success=-1;
}
 
if($success==1)
echo'Pozycja zostala zapisana do bazy danych (#{'.$id.'})'.$name1;
 
elseif($success==-1)
echo'Pozycja nie zostala zapisana do bazy danych';
 
echo'<form name="formularz" method="post">';
echo '*Oficjalna:<br/><input type="text" name="name1"/>';
echo 'input type="submit" name="submit"/>
</form>';
 
?>
[PHP] pobierz, plaintext 

Formularz jest oczywiscie wiekszy, ma wiecej pol itd, ale wycialem nieistotne czesci. Otoz funkcja mysql_real_escape_string() nie robi \ przy cudzyslowiach, a raczej robi, ale nie sa one wysylane do bazy. Wysylany jest wyraz bez "\". Nie mam pojecia dlaczego bo jak dodaje by po dodaniu zwrocilo mi wartosc $name1 to pisze normalnie, tzn. z "\", wiec nie wiem dlaczego do bazy jest wysylane co innego.

[Master Miko]

Poczytaj...

http://php.net.pl/manual/pl/function.mysql...cape-string.php

i alternatywa:

http://php.net.pl/manual/pl/function.addslashes.php
no i polecam:
http://php.net.pl/manual/pl/function.htmlspecialchars.php

[Bojakki]

Tez nie dziala. Wszystko jest ok, gdy zmienilem plik na taki obslugiwany w php 4. Jak zmianiem na php5 to dziala tak jak pisalem wyzej. Problem w tym, ze w tym przypadku plik musi byc w php5 bo uzywam tam kilku funkcji, ktorych nie ma w wersjach wczesniejszych. Nie wiem co to moze byc i jaki moze byc tego powod.