Notar las comillas simples dentro del string delimitado por comillas simples. Hay que hacer una llamada a mysql_real_escape_string() para escapar esas comillas.
El bug es es problema de seguridad importante ya que permite ataques SQL injection de forma muy fácil. Yo lo deshabilitaría ya mismo y avisaría al autor. Os podéis encontrar con sorpresas desagradables.
Workaround: eliminar las comillas simples del título, pero aún así es peligroso.
'Salvar un 'gadget' que se ha mojado'
Notar las comillas simples dentro del string delimitado por comillas simples. Hay que hacer una llamada a mysql_real_escape_string() para escapar esas comillas.
El bug es es problema de seguridad importante ya que permite ataques SQL injection de forma muy fácil. Yo lo deshabilitaría ya mismo y avisaría al autor. Os podéis encontrar con sorpresas desagradables.
Workaround: eliminar las comillas simples del título, pero aún así es peligroso.