Ben bir yorum sistemi tasarladık. Bu temelde yapıyorum budur.

$story=$_POST['story'];
$story=mysql_real_escape_string($story);
$query = "INSERT INTO `comment` VALUES('$story')";

Şimdi sorun i Açıklamayı depolamak zaman tüm " \" ve ' ile değiştirildiği değiştirilir \'. Ben geri açıklamaları görüntülemek Yani bu \ da açıklama sırıtmak.

Başka bir problem & yok olmasıdır. örn: kullanıcı yorumları I & you sadece I veritabanına kayıtlı ise.

Aslında bazı durumlarda yorumlar hatta veritabanını girmeyin.

Ne işleme doğru yolu & aslında yazılı olarak bunları geri görüntüleyebilir, böylece kullanıcı yorumlarını depolamak?

PS: Ben sql enjeksiyonu hakkında endişeli değilim. Ben sadece yorum girildiği yol göstermek istiyorum.