Есть код вида:

В $col1_value и $col2_value хранится значение, которое может содержать и кавычки (' и "), и апострофы (`). Например, если $col1_value = "mothers`s", $col2_value = "father`s", то результирующий запрос будет выглядеть так:

Естественно, будет выдаваться ошибка. Что сделать, чтобы нормально вставить в базу данных запись с кавычками и апострофами?

addcslashes()
mysql_escape_string()

Добавлено через 33 секунды

kolombo1, во-первых, твой код не будет работать, даже если в данных не будет кавычек. База данных выдаст ошибку, поскольку значения полей у тебя обрамлены в обратную кавычку, а это символ, который служит в совсем для других целей. Обрамлять данные можно только в одинарную (') или двойную (") кавычки.

Во-вторых, вставляемые строковые данные следует обрабатывать не только в том случае, если в них есть кавычки и апострофы. Синтаксис требует обрабатывать и многие другие символы.

В-третьих, для обработки служит функция mysql_real_escape_string()

В четвертых, нет смысла пользоваться mysql_*, уже давно везде доступны mysqli и pdo.