gracias :D
puse este codigo y me funciona bien se guardan los datos en la tabla de datos, pero para corroborar que este usando correctamente la funcion, me podrian decir si está bien como la estoy usando la forma de escapar a string?
Código PHP:
Ver original<?php
$nombre = $_POST['nombre'];
$pais = $_POST['pais'];
$email = $_POST['email'];
$insertar = mysql_query("INSERT INTO paramega (nombre, pais, email) VALUES ({mysql_real_escape_string('$nombre')},
{mysql_real_escape_string('$pais')}, {mysql_real_escape_string('$email')} )");
header('Location: index.html'); ?>
tengo una dudita tengo que poner la variable $pais entre comillas? '$pais'
ejemplo:
{mysql_real_escape_string('$pais')}
o sin comillas:
{mysql_real_escape_string($pais)}
???
por cierto, muchas gracias a todos :D son re amables