Бих потърсил несъответствие между кодирането на знаци, използвано във вашия уеб интерфейс, и това, което се използва на ниво база данни. Ако вашият уеб интерфейс използва UTF-8, например, и вашата база данни използва MySQL кодирането по подразбиране на latin1
, тогава трябва да настроите своите таблици с DEFAULT CHARSET=utf8
.
Използвайте mysql_real_escape_string()
или mysqli, между другото. addslashes()
еНЕ адекватна защита срещу SQL инжектиране.