Json_decode. Ошибка при добавлении в БД?

Question

[profseo2012]

Проблема с добавлением в базу данных.
Есть форма, работает на Ajax Json PHP. Использую json_decode, возникает ошибка при добавлении в БД.
Изначально не работало с добавлением текста в дойных кавычках, решил проблему так:

$value = str_replace("\"", "", $value);
$value = str_replace('\\', '/', $value);
$value = preg_replace('#(\.|\?|!|\(|\)){3,}#', '\1', $value);

Теперь все работает замечательно но при вписывание в поле знака "&" происходит ошибка при добавлении в БД.

Прошу помощи!

Comments

[profseo2012]

Neoline: не совсем понимаю к чему его нужно применить stripslashes и htmlspecialchars.
при добалении в БД?

[DevMan]

profseo2012 из всех вопросов только один отмечен решением. ты такой невезучий или просто лентяй?

[profseo2012]

DevMan: в каком смысле?

[DevMan]

profseo2012: кагбе принято отмечать решением ответы на свои вопросы.

[profseo2012]

DevMan: а если нет решения?

[DevMan]

profseo2012: как минимум в половине ваших вопросов было дано решение. ну дело хозяйское.

[profseo2012]

DevMan: может мне к вам напрямую обращаться со своими вопросами? что скажете?

[DevMan]

profseo2012: сори, у меня итак дел хватает.

[profseo2012]

DevMan: ну все же можете оставить свои контакты, мало ли, нужна будет помощь

[DevMan]

profseo2012: я помогаю только в рамках тостера и стека.

Answer 1

[Назар Мокринский]

Изначально не работало с добавлением текста в дойных кавычках

Не стреляйте себе в голову, используйте mysqli_real_escape_string() или PDO, они как раз для этого предназначены.
Ибо подобные регулярки это шоссе для SQL инъекций.

Answer 2

[winbackgo]

Смотрите mysqli_real_escape_string

Comments

[profseo2012]

Прочитал применил mysql_real_escape_string ничего не работает, все также