Je voudrais protéger mon code PHP des injections SQL. J'ai donc utilisé mysql_real_escape_string.
Le problème, c'est que j'ai besoin de passer une adresse mail (par l'adresse internet, grâce à $_GET). Et visiblement mysql_real_escape_string la laisse pas passer le @.
Ca te remplace le @ par quoi ?
Il y a aussi les fonctions des gestionnaires des bases de données, tel que : mysql_escape_string qui pourrait être plus adapté à ton besoin.