Vai su freephp.it, leggiti l'articolo "proteggersi dalla sql injection", vedi che funzioni ti servono e quindi fatti la tua funzione personalizzata. Ciao!