Recuerdo haber leído en alguno de los tutoriales de PHP en este foro que había una función para convertir las cadenas en cadenas seguras, pero busqué y busqué y no lo pude volver a encontrar...

Con cadena segura me refiero a una cadena segura de no causar problemas al usarla en mySQL o construyendo otras cadenas...

En mi caso en particular armo dinámicamente un query SQL de, digamos, la siguiente manera...


$query = "SELECT * FROM tabla WHERE nombre = '" . $nombre . "' ORDER BY nombre";

El problema con este query sería que si la variable $nombre toma un valor "Pepe's" entonces hay conflicto con cadenas, porque al usarla quedaría como...

SELECT * FROM table WHERE nombre ='Pepe's' ORDER By nombre"

Se entiende lo que digo ?

Podría hacerlo a mano con un substr si recordara cual era el código seguro que representa a los apóstrofes, pero estoy seguro que había una función que reemplazaba todos estos caractéres no seguros automáticamente.