Votre problème est bien pire que cela -- et si quelqu'un entre la valeur '; DROP TABLE poet; -- ? Vous devez utiliser soit mysql_real_escape_string() pour échapper la valeur, ou utiliser des requêtes paramétrées (avec PDO, par exemple).
C'est 2011, pour avoir pleuré à haute voix. Pourquoi l'injection SQL est-elle toujours un problème répandu ?
Activation de l'authentification à deux facteurs pour ScaleGrid DBaaS
Alternatives à pgAdmin - ClusterControl de l'interface graphique de gestion de base de données PostgreSQL
comment déclarer une variable globale dans SQL Server ..?
comment ignorer une mauvaise ligne dans la source du fichier plat ssis