Hallo,

das ist ganz einfach. Behandle Deine Zeichenkette kontextgemäß. Du bringst sie in einen SQL-Kontext, somit ist für den Fall, dass Du die althergebrachten mysql_*-Funktionen verwendest, mysql_real_escape_string() auf Deine Daten anzuwenden, bei mysqli halt mysqli_real_escape_string() bzw. mysqli::real_escape_string().

Oh das hätte ich vll. erwähnen sollen, dass ich dies schon versucht habe.
Da bin ich natürlich als erstes drauf gekommen, aber hat mir leider auch nicht weiter geholfen.

Benutzt Du eine andere Datenbankerweiterung, so wäre es nett, uns diese mitzuteilen, damit wir Dir helfen können.

Am Ende muss ich es in eine MSSQL-Datenbank bekommen.

Habe es sowohl mit den zugehörigen Funktionen versucht (mssql_*) als auch zuletzt mit der PDO-Extension für mssql.
Beides war aber ohne Erfolg.

Wende ich auf den o.g. String mysql_real_escape_string an, so wird mir später der Wert "0" in die Datenbank gespeichert, was überhaupt nicht korrekt ist.

Also ich bin weiterhin für Vorschlänge offen und versuche alles, was ihr mir vorschlagt. ;-)

Mit freundlichen Grüßen

Frank