Usa:
Código PHP:
$sql=stripslashess($sql);
Y MUCHO OJO! donde vas a usar ese "formulario" que le pasas una sentencia SQL COMPLETA!!!!! .. por qué lo mismo que tu haces el "inocente" SELECT .. otro "malintencionado" podría hacerte un DELETE ....
Un saludo,