ошибка специальных символов в sql при отправке формы Summernote

Я пытаюсь внедрить редактор Summernote WYSIWYG в мою форму. Когда я отправляю форму для записи в таблицу mssql, она принимает большинство специальных символов ($%!< > и т. д.) даже двойные кавычки хороши, однако, когда я пытаюсь использовать одинарную кавычку, я получаю сообщение об ошибке SQL. Можете ли вы помочь мне с тем, что я пропустил.

Первая строка реализует плагин

 <textarea name="majorupdate" id="summernote" rows="10" class="form-control"></textarea>

при отправке его размещение на второй странице, которая использует следующие значения (для простоты вычеркнуты некоторые несоответствующие записи)

$majorupdateX = $_POST['majorupdate'];

$query = mssql_query("INSERT INTO PRJ_Update1 (update1) VALUES ('$majorupdateX') ");

при обратном вызове записи из таблицы sql она отображается на странице примерно так

echo                '<p>'.$row[update1].'</p>';

Я подозреваю, что мне нужно как-то заменить специальные символы для экранированных эквивалентов HTML? Я не был уверен, как лучше это сделать, так как, будучи новичком в этом, я надеялся, что текстовый редактор Summernote позаботится об этом. Я пытался использовать функцию htmlspecialchars () для значения POST, но безуспешно. Это может быть тот случай, когда я не использовал его правильно.

Ошибка

Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near 's'. (severity 15) in C:\WPServer\Web\dev\Rehan\ProjectTracker\PR_projectUpdates1_formpost.php on line 47

Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark before the character string ') '. (severity 15) in C:\WPServer\Web\dev\Rehan\ProjectTracker\PR_projectUpdates1_formpost.php on line 47