次のような mysql ステートメントがあります。
mysql_query("INSERT INTO movies (comments, description, synopsis)
VALUES ('$_POST["comments"]', '$_POST["desc"]',$_POST["synopsis"])");
ご覧のとおり、非常にシンプルで簡単です。問題は、フォームに特殊文字を入力すると、テーブルにデータが挿入されないことです (phpmyadmin を使用して、挿入されたかどうかを直接確認します)。たとえば、コメントテキストエリアにこの値を入力すると、「これはコメントです」という代わりに「あなたの名前は何ですか? : John doe は私の名前です」と入力すると機能します。私が何をすべきかについての提案はありますか?