Lo más importante es que hagas el escape apropiado para ingresarlo en la base de datos.
El resto depende del funcionamiento esperado de tu aplicación.
Código PHP:
// sin escapar
$afectadas = $pdo->exec("INSERT into `tabla` (`campo`) VALUES ('{$valor}')");
// escapado
$sth = $pdo->prepare('INSERT into `tabla` (`campo`) VALUES (:valor)");
$sth->bindParam(':valor, $valor, PDO::PARAM_STR);
$sth->execute();