Hola amigo,
Dices que vas a crear una consulta SQL para después enviarla, es decir, sólo vas a crearla pero no ejecutarla??
Se que en el mismo manual lo desaconseja, pero, no t serviría addslashes ? O en todo caso, usar htmlentities
Es lo único que se me ocurre, esperemos q te puedan contestar los más experimentados,
Saludos!