Per inserire le stringhe la guida pratica MySql consiglia di effettuare queste operazioni:

$nome = addslashes(stripslashes($nome));
$nome = str_replace("<", "&lt;", $nome);
$nome = str_replace(">", "&gt;", $nome);

in questo modo i problemi con / > < sono risolti...ho visto però che permangono i problemi utilizzando questi due caratteri:
'
\

Qualcuno saprebbe indicarmi la lista completa degli accorgimenti da compiere per far sì che la stringa inserita dall'utente sia sempre inserita correttamente?
E naturalmente anche le operazioni da compiere quando si recupera...

Grazie...