Ok, mientras estaba escribiendo mi aporte no alcance a comentar que debes limpiar las variables que ingresas a la base de datos porque te pueden inyectar codigo malicioso. Tal y como te lo propone cachusan es una buena opción y te la recomiendo que tambien es otra alternativa valida. Ambos métodos son igual de validos, aparte que con pdo ya internamente te limpia los datos.

p.s. Con esta función podrias reemplazar solo una parte de la cadena para el reemplazo por si te interesa:

http://www.php.net/manual/es/functio...tr-replace.php