Para esto sirve el uso de get_magic_quotes_gpc() y add_slashes(). Esto se lo aplica a aquellas 'variables' que se vayan usar dentro del query y asi combates el tan famoso problema de "inyección de código". Te sugiero que hagas unas busqueda dentro del foro, este tema ya se trato con anterioridad.

Saludillos.