Wenn MySQL/PHP auf einen ' stößt, glaubt er, dass der String zu ende ist.
Deswegen muss man den ' escapen (ein \ voranstellen), damit der Parser den ' unmodifiziert in das Datenbankfeld stellt.
Zitat:
AddSlashes
(PHP 3, PHP 4 >= 4.0b1)
AddSlashes -- Stellt bestimmten Zeichen eines Strings einen Backslash "\" (Rückstrich) voran
Beschreibung:
string addslashes (string str)
Gibt einen String (Zeichenkette) zurück, in dem bestimmten Zeichen ein Backslash "\" voran gestellt wurde. Diese Funktion ist z.B. für Datenbankabfragen wichtig. Die behandelten Zeichen sind der einfache und der doppelte Anführungsstrich (' und "), der Rückstrich (\) selbst sowie NUL (das Null-Byte).
|
http://at.php.net/manual/de/function.addslashes.php