mysql_real_escape_string() आज़माएं। काम करना चाहिए! http://php.net/manual/en/function .mysql-real-escape-string.php