Cual es la mejor funcion y su uso para limpiar los campos de textos antes de realizar alguna orden en MySQL???

Lo digo por que me de dado cuenta de rebote por una Web de mi universidad que si metes una ' , casca y muestra la ruta del servidor por un error MySQL, aunque a mi no me la caga tanto si consigue insertar registros que posteriormente dan complicaciones ....

He visto en el manual oficial varias formas de hacer lo pero agradecería un poco de ayuda ya que me marea bastante ...

ereg_replace("[^[:alnum:]]", "", $in); Por ejemplo, luego veo por ahi un urldecode() y urlencode(), alguien podía decirme como se usa más o menos la función ereg_replace???? ya que creo que es la que se usa, pero viendo los comentarios de la gente no me ayuda mucho ....

Gracias