Benim mysql_real_escape_string gözardı ediliyor. Ben eksik olduğumu küçücük bir şey gibi hissediyorum, çünkü beni öldürüyor.

$ HtmlText değişkeni metin etiketleri vb HTML yani olarak işlenen bir TinyMCE editörü geliyor

<?php 
    /*--------GLOBAL PROCEDURES--------*/
    session_start();
    require "../scr/config-data.php.inc";
    mysql_connect($host,$username,$password) or die 
    ("Could Not Connect".mysql_error());
    mysql_select_db($db) or die ("Could Not Connect".mysql_error());

    /*-----SEVERAL SELECT/INSERT QUERIES, ALL WORKING FINE-----*/

    /*--------SPECIFIC PROCEDURES-------*/      
    if($_POST['submit']){
        //Check that POS has been chosen
        $htmlText = mysql_real_escape_string($_POST['cust']);
        if($htmlText != ""){
            mysql_query("INSERT INTO table VALUES(NULL, '$htmlText' )") or die(mysql_error());
        }else{
            $feedback = "Please Enter some text into the editor";
        }
    }

    /*--------CLOSING PROCEDURES-------*/
    mysql_close();

?>

Tuhaf şey, sadece değişken adlarını değiştirerek, çalışan bir komut dosyası adapte oldu, olduğunu. Ben MySQL sözdizimi bir hata alıyorum. O da bu yüzden bu hatayı alıyorum metinde HTML kaçan değil:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order VALUES(NULL, '

sfgafgafs

')' at line 1