Bonne nuit

Je me bats avec PHP et SQL Serveur, pour essayer d'inserer une chaine dans ma base de donnée de manière securisée.

La chaine en question :

Residence " Les Jeux d'O "
Je souhaite eviter les SQL INJECTION ... Le probleme c'est que je suis sous SQL Serveur et pas moyen d'utiliser mysql_real_escape_string(),

Je me perds dans les ' et " dans mon INSERT et au final ca marche pas, si qqu a une idée ?

MERCI de votre aide.