santetyzacja

[johny1000]

Witam serdecznie
Zrobiłem sobie pole typu text które zapisuje w bazie jako imie.

Mam problem nastetpujacej natury: potrzebuję zrobic pewną listę imion w xml. Kiedy ze względów bezpieczeństwa uzywam $name = filter_var($name, FILTER_SANITIZE_SPECIAL_CHARS);
do bazy zapisane sa imiona z pozamienianymi znacznikami. Kiedy wpisze mac'donald apostrof jest zamieniany na &#;
czego XML nie trawi kiedy chce to samo imie wypisac w xml. Co mogę z tym zrobic?

[Morfidon]

Proszę stosować mysql_real_escape_string w celu zabezpieczenia przed SQL injection.