Non so come sia strutturato il tuo script, né quale grado di sicurezza cerchi nell'inserimento di un testo nel DB, ma ci sono diverse funzioni che puoi usare.
Un esempio: mysql_real_escape_string().
Oppure: mysql_escape_string().
Ci dovrebbe essere da qualche parte nel forum anche una mia funzione che si occupa di fare un replace di tutti i caratteri "indigesti" per MySQL, nonché per inserire solo testi con caratteri speciali sostituiti dagli equivalenti ottimi per restituire codice XML/XHTML valido!

Buon lavoro.