Witam serdecznie.
Mam problem.
Dodaję do bazy danych zmienną z formularza filtrując ją przez

[PHP] pobierz, plaintext 
<?php
$nazwa = addslashes($nazwa);
?>
[PHP] pobierz, plaintext 

potem

[PHP] pobierz, plaintext 
<?php
$nazwa = htmlspecialchars($nazwa);
?>
[PHP] pobierz, plaintext 

a następnie

[PHP] pobierz, plaintext 
<?php
$zapytanie=""UPDATE `tabela` SET `nazwa`='$nazwa' itd";
?>
[PHP] pobierz, plaintext 

Wyświetlając zmienną wyciągnieta z bd używam

[PHP] pobierz, plaintext 
<?php
$nazwa	 = stripslashes($wiersz['nazwa']);
?>
[PHP] pobierz, plaintext 

następnie

[PHP] pobierz, plaintext 
<?php
$nazwa	 = htmlspecialchars_decode($nazwa);
?>
[PHP] pobierz, plaintext 

i

[PHP] pobierz, plaintext 
<?php
echo $nazwa;
?>
[PHP] pobierz, plaintext 

Jak zrobić , aby wpisane do formularza np.
nazwa: salon samochodowy "PORSCHE" , po obróbce wyświetlało się nadal jako salon samochodowy "PORSCHE".
Bo teraz wyświetlam tylko salon samochodowy już bez "PORSCHE". Chciałbym w bezpieczny sposób zezwolić userom na używanie znaczników "nazwa".
Jak to mam zrobić? Proszę o pomoc. Pozdrawiam. miccom

Wystarczy użyć mysql_real_escape_string w zapytaniu bez addslashes

[PHP] pobierz, plaintext 
<?php
$zapytanie="UPDATE tabela SET nazwa ='".mysql_real_escape_string($nazwa)."'";
?>
[PHP] pobierz, plaintext 

No i nic mi nie wyświetla;/
ten sam problem.
A ponadto czy jest możliwość przesłania metodą _GET zmiennej dane.php?login=salon samochodowy "PORSCHE" bo z tym mam problem.
Chcę wyciągnąć z bazy danych dane użytkownika o nazwie salon samochodowy "PORSCHE", ale do strony dane.php( pokazującej dane firmy) login="nazwa" przechodzi mi z addslashami, w bazie mam z addslashami- ale nie wyświetla danych tego usera.
A jak user w swojej nazwie da właśnie "..." to nie można wyświetlić jego danych.
Myślę że nie zakręciłem za bardzo ;/
Jak zrobić aby userzy mogli w sposób BEZPIECZNY dodawać "cudzysłowy", jak je zapisać do bazy, aby wyświetlały się i można je było przesłać metodą _GET do innej strony. Pomocy