आपको mysql_real_escape_string() के साथ इनमें से प्रत्येक स्ट्रिंग (दोनों स्निपेट में) से बचना चाहिए ।
http://us3.php.net/mysql-real-escape-string
आपके दो प्रश्नों के अलग-अलग व्यवहार करने का कारण इसकी संभावना है क्योंकि आपके पास magic_quotes_gpc है चालू (जो आपको पता होना चाहिए कि एक बुरा विचार है)। इसका मतलब है कि $_GET, $_POST और $_COOKIES से एकत्रित तार आपके लिए बच गए हैं (यानी, "O'Brien" -> "O\'Brien" )।
एक बार जब आप डेटा स्टोर कर लेते हैं, और बाद में इसे फिर से प्राप्त कर लेते हैं, तो डेटाबेस से आपको जो स्ट्रिंग वापस मिलेगी वह नहीं होगी आप के लिए स्वचालित रूप से बच निकले। आपको वापस मिलेगा "O'Brien" . तो, आपको इसे mysql_real_escape_string() . से पास करना होगा ।
