Otra manera mas fiable es escapando cada variable con mysql_real_escape_string con lo cual asi te aseguras más seguridad en los datos , ejemplo:
Recorda que el recurso hablando en base de datos es la variable que contiene la conexion a tu servidor de base de datos.
Referencia:
http://ar2.php.net/manual/en/functio...ape-string.php
Saludos!