zoals Felix Kling zegt dat je moet ontsnappen aan je berichtgegevens omdat er misschien enkele aanhalingstekens in de tekst staan die je probeert op te slaan, maar het zal voorkomen dat je zoekopdracht correct wordt uitgevoerd en het is ook een groot veiligheidsrisico om niet te ontsnappen voordat je het naar de database verzendt.
$post = mysql_real_escape_string($_POST['post']);
$query="INSERT INTO `ARTICLES` (`TITLE`, `BY`, `IN`, `POST`)
VALUES('". $title ."', '". $by ."', '". $in ."', '". $post ."')";
zorg er ook voor dat je de POST
. hebt ingesteld kolom naar tekst in phpmyadmin. Want als je niet genoeg ruimte hebt voorbereid, wordt het niet opgeslagen in de database.