Recuerdo haber leído en alguno de los tutoriales de PHP en este foro que había una función para convertir las cadenas en cadenas seguras, pero busqué y busqué y no lo pude volver a encontrar...
Con cadena segura me refiero a una cadena segura de no causar problemas al usarla en mySQL o construyendo otras cadenas...
En mi caso en particular armo dinámicamente un query SQL de, digamos, la siguiente manera...
$query = "SELECT * FROM tabla WHERE nombre = '" . $nombre . "' ORDER BY nombre";
El problema con este query sería que si la variable $nombre toma un valor "Pepe's" entonces hay conflicto con cadenas, porque al usarla quedaría como...
SELECT * FROM table WHERE nombre ='Pepe's' ORDER By nombre"
Se entiende lo que digo ?
Podría hacerlo a mano con un substr si recordara cual era el código seguro que representa a los apóstrofes, pero estoy seguro que había una función que reemplazaba todos estos caractéres no seguros automáticamente.