addslashes: http://it2.php.net/manual/it/function.addslashes.php

oppure se le variabili vengono da get, post o cookie modifica nel php.ini magic_quote_gpc.