Felice anno nuovo anche a te!

Allora, prima di crearti funzioni personalizzate per "purificare" le stringhe da passare al db ti consiglio di provare addslashes() che appunto mette i backslash per gli inserimenti negli apici e nelle virgolette e che teoricamente ti da una stringa sql safe.

L'unico consiglio per il settaggio del db che posso darti è quello di usare lo stesso encoding sia per il db che per il documento html in modo da mantenere i caratteri speciali, e se usi ajax prima di prendere i risultati (solo se usi ajax) fagli un urlencode() altrimenti poi il js spesso da errore per apici virgolette etc... poi devi ovviamente fare unescape() in js...

Spero di esserti stato utile! :zizi: