Utilizo AdoDB, por si alguien sabe la forma en concreto para este framework, aun asi, cualquier ayuda o indicación me vale.
Gracias chicos.

EDIT:
He leido que se puede usar esto:
mysql_real_escape_string($usuario),
mysql_real_escape_string($password);
¿se usaria asi?
$usuario = mysql_real_escape_string($_POST['usuario']);
GRACIAS!