la mejor solución es como primer medida sacar de la configuración de php el escape automatico
como segundo punto utilizar el statment de mysql
y bueno si sos fanatico un poco de procesimientos almacenados y listo

despues la regla de oro "filtrar los datos que entran y escapar los que salen"

espero te sirva