cuando el usuario digite caracteres espaciales esto tambien lo valide, como textoNo estoy mus seguro porque nunca lo he usado pero creo que podés lograrlo con el caracter de escape "\" delante del caracter especial o mejor usando addslashes(string cadena) (http://es2.php.net/manual/es/function.addslashes.php)
en el archivo php.ini esta la directivaHoy probando un ejemplo de injection me di cuenta que mi servidor agregaba automáticamente el caracter de escape y ahora me entero el por qué. Gracias F T :beer:
magic_quotes_gpc = On
Que sirve para que el servidor le coloque la diagonal (\) a la comilla (apostrofe ')