Addslashes, si no tienes activada magic_quotes. Menos mal que en PHP6 se elimina esa directiva y se aplican siempre las comillas. Aquí tienes más consejos:

http://es.php.net/manual/es/security...-injection.php

Suerte!