mysql_real_escape_string() का इस्तेमाल करें , या बेहतर अभी तक, PDO के साथ पैरामीटरयुक्त क्वेरी का उपयोग करें ।