Podrías usar:

mysql_escape_string()
http://www.php.net/manual/en/functio...ape-string.php

Con eso se "escapan" automaticamente caracteres tipo apostofre, comillas dobles y algunos caracteres mas añadiendo un \ (slash) al caracter "conflictivo" ..

(fijate en el ejemplo del propio manual q te remito el link)

Un saludo,