Для экранирования я стал использовать mysql_escape_string, и всё вроде бы хорошо, но при добавлении кавычек в поля формы я получаю ошибки вроде таких:
Цитата:
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string '113\\\''. (severity 15) in ...index.php on line 233
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '113\\\''. (severity 15) in ...index.php on line 233
Warning: mssql_query() [function.mssql-query]: Query failed in ...index.php on line 233
Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in ...index.php on line 234
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '113\\\''. (severity 15) in ...index.php on line 233
Warning: mssql_query() [function.mssql-query]: Query failed in ...index.php on line 233
Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in ...index.php on line 234
Как видно, база не восприняла экранированные символы как простую строку и стала ругаться. В случае же с mysql всё проходило гладко и запрос выполнялся корректно, а кавычки были частью строки.
Внимание, вопрос: как экранировать спец символы для MsSQL, чтобы не получать ошибок синтаксиса?