Escape dei dati - mysql

bubba101

Ciao a tutti.

Volevo farvi una domanda, forse banale. Leggendo un testo di php e sql in un esempio riportava quanto segue:

// effettua l'escape dei valori in ingresso per proteggere il databse
$nome = mysql_real_escape_string($_POST['nome'], $db);

Mi sapete dire cosa significa, inparole povere fare L'escape dei dati?...

Grazie per l'aiuto

tigrone

Aggiunge uno slash davanti ad ogni carattere speciale rendendo sicura la query.
In pratica, ogni ' diventa ', ogni " diventa "...