Chciałbym dać możliwość dodawania emoticon z telefonu do bazy danych utf-8 lecz w jaki sposób jednocześnie zabezpieczyć dodawanie rekordów przed apostrofami?

Gdy dodam mysql_real_escape_string() emotikony znikają

to wrzuć jako hash, np base_64. Po pobraniu z bazy dekodujesz i obrabiasz jak chcesz

Czy jest możliwość, aby jakoś wykryć w całym rekordzie i tylko zakodować emotikony?

Wywal tą bzdurę escape string i poczytaj o bindowaniu http://php.net/manual/en/mysqli.prepare.php

mysql_real_escape_string ta metoda nie wiele Ci daje, lepiej użyć prepare

Jaka jest zasadnicza różnica? używam escape_string by uniknąć sql injection w czym mogłoby być lepsze prepare?

w tym, że escape_string nie chroni przed sql injection, używało się dawno temu w mysql_* którego już w core php nie ma dlatego, że nie było tam nic innego i dlatego już tego w php nie ma teraz jest mysqli i pdo, które mają własnie prepare

Dzięki za informację. Samo prepare raczej nie rozwiązuje problemu z emotikonami

nwm w jaki sposób masz je reprezentowane ale zapewne jest to string wiec, nie widzę problemu

Co to robiło po stronie mysql? http://dev.mysql.com/doc/refman/5.7/en/mys...ape-string.html
Zapewne w twoim stringu są któreś z tych znaków podczas wyświetlania stąd niepoprawna reprezentacja. Zmienisz na nowsze metody i zacznie działać.

Takie ogólne pytanie, mysqli jest nowsze niż mysql? (czy lepsze?)

mysql nie ma już w najnowszym php. Od lat wisi o tym komunikat w dokumentacji.
Używaj mysqli albo PDO.

[PHP] pobierz, plaintext 
$stmt = $mysqli->prepare("INSERT INTO Table (text) VALUES (?)");
$stmt->bind_param('s', $_POST['text']);
$stmt->execute();
$stmt->close();
[PHP] pobierz, plaintext 

W tekście jest zawarta emotikonka 😅 lecz nie widać jej w rekordzie, jest coś źle zastosowane?

http://forum.php.pl/index.php?showtopic=25...t&p=1193070