Witam, mam problem z funkcja mysql_real_escape_string

[PHP] pobierz, plaintext 
$nickpost = $_POST['nick'];
 
$nick = mysql_escape_string($nickpost);
 
$dodajkonto = mysql_query("INSERT INTO  `miss`.`fotki` (`id` ,`wlasciciel` ,`usuniete`)VALUES (NULL ,  '".$nick."',  '0');");
 
echo $nick;
 
[PHP] pobierz, plaintext 

Wyświetla prawidłowo z ukośnikiem adam\'ek, ale jak chce już dodać do bazy zmienną $nick to w bazie zapisuje się bez ukośnika np adam'ek. Jak zrobić żeby bezpiecznie dodawać wpisy do bazy i czy do bezpiecznego wyświetlanai też uczywać

Wywalić tego starocia którego już nie ma w php i przejść na pdo z binowaniem parametrów.

Jednak chciałbym to ogarnąć żeby na początku w nic zaawansowanego nie brnąć, a podrzuciłbyś jakiś link do bezpieczenstwa pdo

Na początek poczytaj dokumentację w której od lat jest na czerwono komunikat żeby już nie używać tego rozszerzenia.

https://prophp.pl/advice/show/25/jak_zabezp...ql_injection%3F

ok dzieki to zabieram sie za pdo

a gdzie jest to info zeby nie uzywac tej funkcji? http://php.net/manual/pl/function.mysql-re...cape-string.php tu nie widze

W wersji angielskiej. Nie wiem czy zauważyłeś ale mamy obecnie7.2. Wsparcie dla 5 juz się dawno temu zakończyło. Co za tym idzie już dawno temu to rozszerzenie zostało usunięte.