como no estoy muy seguro lo que se me ocurrio es hacer una funcion parecida a la de mysqli
mysql_real_escape_string para evitar ataques contra la base de Datos...
La funcion lo que haria es Obtener el Texto que fue enviado y Reemplazar las Comillas con Escape:
Código PHP:
Ver original
entonces aqui digo o hago la consulta
if($escape == 'persona')
$from = 'user_id';
}
Lo hice sin probar, pero creo que no tiene ningun error y debe de funcionar(aun que nose si sea seguro)