PHP & Mysql - Fixa så man kan skriva både " och ' i en textarea elr input

Tjenare jag har träffat på ett litet problem, om jag har " i min mysql_query kan jag inte skriva " i en <form> och tvärt om om jag har ' istället för ".

Såhär ser koden ut:

mysql_query("INSERT INTO `loop` (`by`, `message`, `in`, `time`) VALUES ('$by', '$message', '$in', '$time')")or die(mysql_error());

Ni ser att jag har '$by'... använder ett ' tecken, och då kan jag inte skriva ett ' i en textarea, det kommer då upp ett SQL Syntax error. Finns det något annat sätt att göra så att jag kan skriva alla tecken utan att det blir error? :)

Kolla på SQL injection en bra början är: http://php.net/manual/en/function.m...cape-string.php på alla dina variabler som skall in i Databasen.

Hittar tyvärr inget som hjälper mig på den sidan :/

Läs dokumentationen, finns ju ett tydligt exempel på hur du skall använda funktionen mysql_real_escape_string