ciao a tutti

ho il seguente problema nella qry di inserimento:
passo una variabile (descrizione prodtto) che contiene i simboli ' e "
es.: E' un offerta ..... LCD 15,4" ecc.

e nella riga :
Codice PHP:
$ins "INSERT INTO pro (pro_nome,
                         pro_cat,
                         pro_prez,
                         pro_desc)
                 VALUES ('" $_POST['nome'] . "',
                         '" $_POST['cat'] . "',
                         '$prezzo',
                         '" $_POST['desc'] . "')"//qui mi da l'errore 
mi dà errore di sintassi, perche le virgolette contenute nella variabile si "scontrano" con quelle della query. Come faccio a risolvere il problema, permettendo l'insermineto dei suddetti simboli?
Grazie a tutti.