Holas,

Trata siempre de limpiar y proteger y sobre todo asegurarte de que recibas los datos correctos en tu variable $_POST (No es del tema pero te lo comentamos), no trates o mejor dicho evita usarlo directamente en consultas SQL. En el foro existe formas de proteger o limpiar variables.

Uno de los muchos por ejemplo:
http://php.net/manual/es/function.filter-input.php

Saludos