mysql_real_escape_string tek tırnak sadece bir ile öncelenmedikçe dönmek, yani benim vahşi tahminim magic_quotes_gpc php.ini açık olması gerekir. Bu kapatın ve Tamam olacak.

PHP Data Objects yerine mysql_query() kullanmayı düşünün. PDO içten geçen doğru parametreye önemser çünkü o zaman, mysql_real_escape_string() gerekmez. (Veritabanı bunları destekliyorsa eğer aksi takdirde sizin için kaçışa yapacağız, bağlama parametreleri kullanacağız.)

Bu elle ham sorgu dizeleri inşa ve her şeyi kaçmak için hatırlamak yerine, bir SQL enjeksiyon açısından, daha güvenlidir. Kötü niyetli giriş sorgunun yapısını değiştirme ihtimali yoktur yani parametre değerleri SQL ayrı verilmiştir.

Veritabanından alınırken veritabanı ve kullanımı stripslashes eklenirken addslashes kullanın.

ve durumda onun ', iki eğik çizgi ekleyerek yüzden ben bu sihirli tırnak üzerinde size nedeniyle olduğunu düşünüyorum.

Eğer sihirli teklif kapatın ve daha sonra arama yapmak yüzden eğer daha iyi olacaktır.

Peki sonra md'c --> md\'c verecek sihirli alıntı kapatın.

U için bu irade yararlı umuyoruz ..