tienes que activar las magic_quotes en el archivo php.ini

magic_quotes_gpc = On

haci evitas que ingresen comillas porque las transforma a \'

y si quieres saber si tu web es vulnerable puedes bajar acunetix 7 que examina todas las vulnerabilidades posibles de tu web