Lagi, sedang mengerjakan projek dan mengharuskan untuk searching sana sini. Kali ini aku mencari versi dari mysql_real_escape_string yang bisa dipakai di SQL Server. Sebelumnya, aku mau ngasih tau nih fungsi dari mysql_real_escape_string adalah untuk memungkinkan kita menyimpan text dengan karakter-karakter khusus, misalnya karakter petik satu (‘). Seperti kita mau menulis “This is Yuni’s book” dan menyimpannya di database.
Kalau di MySQL mudah saja, kita hanya perlu menambahkan “mysql_real_escape_string”. Namun untuk di SQL server ternyata tidak ada fungsi tersebut. Tapi tenang aja, tetep bisa kok menyimpan text berkarakter (‘) di SQL server, caranya seperti ini :
$text = $_POST[‘text’];
Misal isi dari $_POST[‘text’] adalah This is Yuni’s book. Kemudian untuk membaca (‘)
$value = str_replace( “‘”, “””, $text );
$query = “INSERT INTO TableName ( TextFieldName ) VALUES ( ‘$value’ ) “;
Aku sudah mencobanya dan alhamdulillah berhasil. hehe.. Selamat mencoba.. ^^
Referensi dari sini.
Meja Duniaku 
Dulu yang rada ribet belajar Querynya, , 🙂
Iyyah mba..
Mba maenan PHP juga kah?