puoi anche filtrare i dati che ricevi in input usando la funzione addslashes() a patto che poi quando estrai i dati usi la funzione opposta stripslashes()

oppure puoi filtrare i dati con htmlentities() inserendo il parametro ENT_QUOTES così da trasformare sie gli apici singoli che quelli doppi nei relativi caratteri speciali