Tal vez te sirva leer esto: http://www.forosdelweb.com/f18/aport...a-php-1011808/, principalmente la tercera parte, que trata sobre saneamiento de variables.

Por supuesto, no olvides la sugerencia de SkAr88 acerca de escapar los datos antes de usarlos en la consulta.