String sql Anda akan menjadi:
INSERT INTO `table` (`row1`) VALUES ('google's site')
Yang bukan merupakan pernyataan yang valid. Seperti yang ditulis Nanne, lepas string setidaknya dengan mysql_real_escape_string :http ://php.net/manual/en/function.mysql-real-escape-string.php
Dan baca tentang injeksi sqlhttp://en.wikipedia.org/wiki/SQL_injection
Pikirkan sedikit:jika seseorang memposting ini:$_POST['text'] dengan nilai:');delete from table;....
Anda bisa mengucapkan selamat tinggal pada data Anda :)
Selalu filter/hindari masukan!
EDIT:Mulai PHP 5.5.0 mysql_real_escape_string dan ekstensi mysql tidak digunakan lagi. Silakan gunakan ekstensi mysqli dan fungsi mysqli::escape_string sebagai gantinya
