mysqli_real_escape_string не вставляется в БД

Вы можете попытаться заменить кавычку на php

$nomeCantiere = 
 Вы можете попытаться заменить кавычку на php 
 [110] 
, если вместо двух mysql вставить 2 кавычки (''), это значение будет помещено в таблицу только с 1 кавычкой 
POST["nomeCantiere"];
str_replace("'", "''", $nomeCantiere );

, если вместо двух mysql вставить 2 кавычки (''), это значение будет помещено в таблицу только с 1 кавычкой

Вы неправильно передали параметры в функцию mysqli_real_escape_string (), прежде чем вставлять сообщение, вы должны поместить строку подключения, с которой вы получаете доступ к БД.

$connection=mysqli_connect("localhost","USER","PASSWORD","DB");
$nomeCantiere= mysqli_real_escape_string($connection, 
 Вы неправильно передали параметры в функцию mysqli_real_escape_string (), прежде чем вставлять сообщение, вы должны поместить строку подключения, с которой вы получаете доступ к БД. 
 [110] 
 ваша вторая попытка неверна, повторно использует мою строку кода во первых .. во время поста 
POST['nomeCantiere']); 

ваша вторая попытка неверна, повторно использует мою строку кода во первых .. во время поста

Вы должны передать переменную соединения в качестве первого параметра Например:

$con=mysqli_connect("localhost","my_user","my_password","my_db");
$age = mysqli_real_escape_string($con, 
 Вы должны передать переменную соединения в качестве первого параметра Например: 
 [110] 
 Изучите документацию для получения более подробной информации.  http://php.net/manual/en/mysqli.real-escape-string.php  
POST['age']);

Изучите документацию для получения более подробной информации. http://php.net/manual/en/mysqli.real-escape-string.php

Вам не хватает одного параметра в функции mysqli_real_escape_string($con,$sql);