$query="select * from tab where nome like '{$nome}'";

$nome viene passato da form , la persona scrive d'iego per magic gpc diventa d \ ' iego

la query diventa
codice:
select * from tab where nome like 'd \ 'iego'
e viene eseguita senza problemi