Hi,

Eine Möglichkeit wäre diese:

mysql_query("INSERT INTO tabelle (text) VALUES (".mysql_escape_string('Apotheke in der Wies`n').")");

Dieser Befehl setzt einen Backshlash() vor jedes Sonderzeichen ausser _ und % und verhindert damit auch ein Ausführen von SQL-Befehlen.