יש פה טעות :
PHP קוד:
<?php
$query = str_replace("''", "'", $_SERVER['REQUEST_URI']);
$query = str_replace("''", "'", $_SERVER['REQUEST_URI']);
$query = addslashes($_SERVER['REQUEST_URI']);
$query = mysql_escape_string($_SERVER['REQUEST_URI']);
htmlspecialchars($query);
?>
כל פעולה אתה מבטל את הפעולה הקודמת
מהפעולה השניה והלאה היית צריך לעשות את הפעולות על המשתנה $query