Prima della query sul valore della text area metti
Codice PHP:
mysql_escape_string($variabileTextarea); 
Per i caratteri in maiuscolo:
Codice PHP:
strtoupper (); 
Potresti addirittura farlo nella query:

Codice PHP:
$ins "INSERT INTO tabella (campo) VALUES (".strtoupper (mysql_escape_string($variabileText)).")"