Помогите с готевой книгой

Если страница обновленна то ни чего не остается
удалять переменные вот так unset($_POST['message']);

так я страницу вручнею обновляю и появляется запись. Еще раз обновляю - еще запись. И так постоянно

Скриптом, хидер локацион

99. Фанат, эта функция экранирует символы, почитай про нее, много нового узнаешь.

зачем функцию которая написана для mysql использовать с файлами. Использовать Addslashes.

115. Фанат, эта самая обычная строковая функция. используй что хочешь, я буду использовать то что считаю нужным.
P.S: БД - это тоже файлы

стоит заглянуть в мануалы:

mysql_escape_string -- Экранирует SQL спец-символы для mysql_query.
mysql_escape_string() не экранирует % и _.

addslashes -- Экранирует спецсимволы в строке
Экранируются одиночная кавычка ('), дойная кавычка ("), обратный слэш (\) и NUL (байт NULL).

mysql_escape_string добавляет слыши перед символами: \x00, \n, \r, \\, ', ", \x1A. А addslashes только перед ', ", \.
разницу я показал , что использовать - решать вам.

Добавлено через 07:28 сек.

<?
var_dump(mysql_escape_string("\r\n")); 
var_dump(addslashes("\r\n"));
?>

сравни.
что за люди, когда вы мануалы начнете читать. хотя бы перед тем как говорить что нужно использовать просмотрел бы

Поддержу товарища, который говорит что тут mysql_escape_string не втему.
Зачем добавлять слэши перед какими то там символами? sql иньекции тут явно боятся не стоит..
Да и вроде бы эта функция вообще не работает без подключения к бд.

118. valerik, mysql_escape_string() работает. а mysql_real_escape_string() нет.
свои аргументы я уже привел, читай, если интересно.

Mysql_escape_string. Еще депрекат не ввзывает?
п.с. тоже не вижу смысла в применении этой функции