O usi addslashes() o usi mysql_real_escape_string().

Poi in uscita il dato lo visualizzi con stripslashes().