Twój ciąg sql będzie wyglądał następująco:
INSERT INTO `table` (`row1`) VALUES ('google's site')
Co nie jest prawidłowym stwierdzeniem. Jak napisała Nanne, pomiń ciąg przynajmniej mysql_real_escape_string :http ://php.net/manual/en/function.mysql-real-escape-string.php
Przeczytaj też o wstrzykiwaniu sqlhttp://en.wikipedia.org/wiki/SQL_injection
Pomyśl trochę:jeśli ktoś to opublikuje:$_POST['text'] o wartości:');delete from table;....
Możesz pożegnać się ze swoimi danymi :)
Zawsze filtruj/unikaj wejścia!
EDYCJA:Od PHP 5.5.0 mysql_real_escape_string i rozszerzenie mysql są przestarzałe. Zamiast tego użyj rozszerzenia mysqli i funkcji mysqli::escape_string
