Cita:
Iniciado por NueveReinas 
Te recomiendo utilizar
mysqli_real_escape_string (
manual de PHP).
Y, a ser posible,
sentencias preparadas para interactuar con la base de datos.
ya lo use en el lafunciom el
mysqli_real_escape_string pero el mio es msql no misql
i no se cua les la diferencia entre los dos, que me daliaria de mejora el msqli
y no se que son sentencias preparadas si me explicas un poco de lo agradeceria.