Hallo,

» das ist ganz einfach. Behandle Deine Zeichenkette kontextgemäß. Du bringst sie in einen SQL-Kontext, somit ist für den Fall, dass Du die althergebrachten mysql_*-Funktionen verwendest, mysql_real_escape_string() auf Deine Daten anzuwenden, bei mysqli halt mysqli_real_escape_string() bzw. mysqli::real_escape_string().

Oh das hätte ich vll. erwähnen sollen, dass ich dies schon versucht habe.
Am Ende muss ich es in eine MSSQL-Datenbank bekommen.

sorry, das hättest Du erwähnen müssen.

Habe es sowohl mit den zugehörigen Funktionen versucht (mssql_*) als auch zuletzt mit der PDO-Extension für mssql.

Nutze: prepared-Statements mit PDO::prepare und gebundenem Parameter (Ausführen bitte nicht vergessen) oder als Alternative baue Dein Statement mit Hilfe von PDO::quote zusammen. Beachte die Hinweise dort :-)

Es ist klar, dass Du mit Funktionen, die Daten für MySQL aufbereiten, nichts anfangen kannst, wenn Du nicht MySQL benutzt.

Freundliche Grüße

Vinzenz