Tach!

wenn nun jemand ein Hochkomma eingibt (Bsp: hinter'm Bahnhof) startet javascript, php, wer auch immer die error-Funktion.
Ich vermute dass das Hochkomma die Variablen durcheinander bringt.

Hochkomma sind syntaktischer Bestandteil von SQL-Statements. Du musst dafür sorgen, dass Datenbestandteile nicht als Kommandobestandteil gewertet werden. Das führt nicht nur zu Fehlern, sondern, wenn es darauf angelegt wird, auch zum Ausführen von ungewollten Befehlen. Und das ist nicht nur auf den Bereich SQL beschränkt.

Wie kann ich solche Eingaben dennoch in der db abspeichern?

Kontextwechsel beachten.

dedlfix.