Topic: Klaida siunčiant į MYSQL tekstą jeigu tekste yra ' simbolis

Taigi, darau komentarų išsaugojimą ir tarkim kai texto laukelyje yra panaudotas ' simbolis meta syntex klaidą:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' bla bla bla ' at line 1

O jeigu nuėmus tą ' tada viskas tvarkoje, ką galėčiau padaryti, kad man nebemęstų šitos klaidos, kaip to išvengti?
O kodas yra toks:

.....
$sql = "INSERT INTO post (`id`,`text`,`users`,`data`) VALUES ('','$textas','$user','$data')";
$query = mysql_query($sql) or die(mysql_error());
.....

Galbūt yra būdas? Laukiu atsakymo.

Re: Klaida siunčiant į MYSQL tekstą jeigu tekste yra ' simbolis

Taip yra daromos SQL injekcijos. http://en.wikipedia.org/wiki/SQL_injection

MongoDB Certified Developer
MongoDB Certified DBA
Zend Certified Engineer