Chciałem zrobić sobie w panelu administracyjnym wiersz poleceń do mysql. Tak abym mógł z poziomu http wykonywać polecenia typu UPDATE, DELETE itp. (bez SELECT). Stworzyłem prosty formularzyk:

[HTML] pobierz, plaintext 
<form action="index.php?page=admin_panel" method="post" name="mysql_command_line" >
<textarea name="mysql_cl" ></textarea><br />
<input type="submit" name="submit_mysql_cl" value="Wykonaj" />
</form>
[HTML] pobierz, plaintext 

A kod skryptu wykonującego to polecenie wygląda w uproszczonej postaci tak:

[PHP] pobierz, plaintext 
if(isset($_POST['submit_mysql_cl'])){
db_connect();
$query=$_POST['mysql_cl'];
mysql_query($query);
mysql_close();
[PHP] pobierz, plaintext 

Żadna filozofia, lecz to nie działą, nie wykonuje poleceń mysql. Jeśli wyświetlę sobie $query to okazuje się że zamiast np. UPDATE tabela SET imie='zenek' WHERE id='5' $query wygląda tak: UPDATE tabela SET imie=\'zenek\' WHERE id=\'5\'
php sam wstawia \ przed '
Próbowałem potraktować $query str_replace

[PHP] pobierz, plaintext 
$query=str_replace("\'","'",$query);
[PHP] pobierz, plaintext 

Ale nadal nic. Nadal echo "$query"; wyświetla ciąg z backslashami przed apostrofami.
Macie jakiś pomysł?

[PHP] pobierz, plaintext 
$query = stripslashes($twojazmiennazzapytaniem);
[PHP] pobierz, plaintext