> Recordar a nuestra funcion amiga addslashes() la funcion mas segura para esto es mysql_real_escape_string que toma "en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query()" http://cl.php.net/manual/es/function.mysql-real-escape-string.php