Hola:
Puedes utilizar esta funcion antes de introducir el comentario a la base de datos:
Código PHP:
function limpiar_texto($cadena){
//elimino etiquetas HTML y PHP
$cadena = strip_tags($cadena);
//elimino el caracter comilla, que puede estropear una sentencia
$cadena = str_replace("'","´",$cadena);
return $cadena;
}
Saludos.