Может я что-от не понял. Но просто кавычки заэкранируются и mysql_real_escape_string().

а теперь будут слеши оставаться

Хм. Я понял. Сейчас проверю.
Да LIME прав, это единственный способ внести чистые кавычки

Ну и что?
вырезаем их перед выводом и выводим через htmlspecialchars()


А Вы что, не знали ?

Тут смотря как экспортировать в excel. Если скриптом, то да можно придумать. Но если нет то только как указал LIME

ну или экспортировать программно
снять слеши итд
но если затруднительно то ну его
можно в csv программно экспортировать
его exel принимает

Ну при экспорте в excel просто удалить слэши.
В чём проблема?

armancho7777777 тс клиентом экспортирует

Где?
Что-то найти не могу))

Где ссылка была на подготовленные выражения mysql

А )

ну вот написал токой код для вывода и ввода, да и в preg_match вставил всякие буквы с точками и галочками, и кокда вывожу вместо них вижу ????? знаки.
Кодировка у меня UTF-8 в базе и в php фаилах, что то нитак.


<?php

function dataprepare ($value)
{
$value = mysql_real_escape_string($value);
if (get_magic_quotes_gpc()) {$value = stripslashes(trim($value));}
if (!preg_match("|^[[a-zA-Z0-9\-\_\(\)\.\,\ ]+$|",$str1)) {$error=1;}
$value = htmlspecialchars($value);
if($error==1) {exit('Date validation!!! Try again!');} else {return $value;}
}

$valueok=dataprepare($_POST['$value']);
// блок mysql query ---- INSERT ----
?>

а кокда вывoжу данные например в форму из mysql
//блок mysql query ---- SELECT ----
<input value='<?php echo stripslashes($value); ?>' type='text' name='value'>

А я не пользовался ни разу подготовленными выражениями из PHP Как то не было смысла. А в процедуры mysql я отдавал все через mysqli_real....

????? означает проблемы с кодировкой. Смотрите кодировку БД, файлов PHP, кодировку соединения и т.д

надо будет разбиратся, так если из моего скрипта выбрасит $value = htmlspecialchars($value);

ето небудет крахом для базы данных при вводе информации?

$value = htmlspecialchars($value); Это не влияет на ????