El problema se mitiga escapando apropiadamente los valores en tu consulta, un ejemplo sería mysql_real_escape_string(), dependiendo de la extensión de base de datos que uses puede variar esto.
Cita: y no puedo colocar post porque se me complicaría mucho todo
Da igual, mientras no escapes tus datos no importa el método, siempre será posible romper tus consultas.
Busca en el manual por la función más adecuada a lo que uses.
