Cita:
Iniciado por pateketrueke
Pues la función que te he mencionado sirve exactamente para eso, si no te funciona es porque algo debes estar haciendo mal, cosa que no podemos adivinar si no nos muestras como haces las cosas.

lo hago asi con lo que dices
Código PHP:
Ver original<?
function cleanString($string)
{
// $string=mysqli_real_escape_string($con,$string);
return $string;
}
echo cleanString($_POST['comentario']);
?>