Nabend,  <- Dies ist eine Begrüßung

Da jedoch der SQL-Syntax einige unbrauchbare Zeichen hat (z.B. "SELECT * FROM table WHERE id='1'") geht das nicht so leicht.

Ja, SELECT * solltest du in der Tat vermeiden.

Wie löst man so was?

Indem du den String vorher mittels urlencode() bearbeitest.
http://php3.de/urlencode

Bis denne,