Estoy absolutamente de acuerdo con lo que maycolalvarez dijo, pero mira esto también: http://codeigniter.com/user_guide/database/queries.html en el apartado de "Escaping Queries". Tienes la información necesaria para saber como escapar las consultas.