Hi,

$name = $_GET['name'];
"SELECT * from test WHERE name=$name"

dafür gehörst du gestraft! bist du dir bewusst, dass an dieser stelle beliebiges code reingeshcleust werden kann? das nciht nru fehler sondern auch schaden produizert?
escape das ganze und konvertiere vltl noch die htmlentities

NEIN! Keinesfalls HTML-Entities in die Datenbank schreiben. Wenn überhaupt, werden HTML-Entities für die HTML-Ausgabe erzeugt, aber nicht für die Datenbank.

cu,
Andreas