mas que prohibir, se deben evitar o hasta escapar dichos caracteres...
estos son los mas importantes:
\';-
la manera mas sencilla es esta:
Código PHP:
$foo = addcslashes($foo, "\\';-");
usar otras funciones sin saber lo que hacen exactamente es como tratar de matar un oso con una resortera, tanto que luego hacen cosas que no sabias que hacían y no querías que hicieran... ;)