O usi addslashes() o usi mysql_real_escape_string(). Poi in uscita il dato lo visualizzi con stripslashes().
Regole del Forum