Pytanie jest raczej dość banalne... Czy Kohana 2 nie ma żadnej globalnej filtracji zapytań, takiej aby nie ucinało stringa po apostrofie? Do tej pory myślałem, że dzieje się tak automatycznie. Czy mogę jakoś globalnie to poprawić w mojej aplikacji? Oraz dlaczego nawet surowe użycie addslashes nie pomaga?

[PHP] pobierz, plaintext 
Używam orm w taki prosty sposób:
$a->b = $c; // string
$a->save();
[PHP] pobierz, plaintext 

A mnie się zdawało, że filtrowanie danych w Kohanie zawsze się włączało w configu poprzez global XSS filtering czy jakoś tak A query builder z tego co kojarzę ma filtrowanie domyślnie włączone i chyba niewyłączalne

Ja również nigdy ręcznie nie escapowałem stringów w Kohanie i nie mam żadnych problemów z apostrofami. Używając zwykłego modelu czy ORM nie zauważyłem żadnych nieprawidłowości. Może pokaż nieco więcej kodu, z którym masz problem.

[PHP] pobierz, plaintext 
         foreach($_POST['id'] as $key => $p){
            $question = orm::factory('question', $p);
            if($_POST['question'][$key] == ""){
              $question->delete();
            } else {
              $question->list = $_POST['list'][$key];
              $question->question = $_POST['question'][$key];
              $question->save();
            }
         }
[PHP] pobierz, plaintext 

Próbowałem odbierać przez $this->input->post(), obejmować POST w addslashes i też nic. Zapisując ucina po apostrofie. Filtrowanie XSS w configu mam włączone.

Włącz profiler i zobacz jakie zapytania lecą Ci do bazy danych. Ja używam ORM np. do zapisu danych z FCKeditor i wartości przypisuję bezpośrednio do obiektu, a potem wywołuje metodę save() - nie zauważyłem żadnych problemów. Sprawdź czy w konfiguracji bazy danych masz escape na TRUE.