Jag skulle leta efter en obalans mellan teckenkodningen som används i ditt webbgränssnitt och den som används på databasnivå. Om ditt webbgränssnitt använder UTF-8, till exempel, och din databas använder standard MySQL-kodning av latin1
, då måste du ställa in dina tabeller med DEFAULT CHARSET=utf8
.
Använd mysql_real_escape_string()
eller mysqli, förresten. addslashes()
är INTE tillräckligt skydd mot SQL-injektion.