Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '�'.

Heeft met je charset te maken.

Staat er in die ID= alleen cijfers en letters of ook andere rare tekens?

er staan cijfers, letters en - tekens in

Je query zal niet beveiligd zijn tegen sql-injection.

krijg je die melding alleen als de query niet veilig is bedoel je? Dat de query niet veilig is tegen injection dat klopt, maar dat van de charset is toch wel op te lossen?

Alles op utf-8 zetten.

okee...in de database staat het als d2f1-f456g-..........
Dan lees ik database gegevens uit in een script met <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> in de HEAD

Moet ik dan iets voor de tabel zetten in de query(vb utf8_encode) om deze dan om te zetten naar utf-8?
Of bedoel je dit anders...

Staat je database ook ingesteld op utf-8?

En ik had juist vanmiddag ook zo'n probleempje, alles stond op utf-8, en toch ging het fout. Wat was nu het geval? De default setting was op de develop-server anders dan op de test-server. Ik gebruik mysql, dus kon makkelijk deze functie gebruiken: http://nl3.php.net/manual/en/mysqli.set-charset.php

Dus wat je zou kunnen doen, is zoeken naar zo'n functie, alleen dan voor mssql.