Credo che esistano delle funzioni del tipo mysql_real_escape o qualcosa di affine, purtroppo sono dal cellulare enon mi viene facilissimo dirti di più. Cerca sul manuale php e fammi sapere!