Jeg tror mysql_real_escape_string()
mysqli _real_escape_string()
er den bedste måde at undslippe inputdata
Senere rediger, da alt er forældet nu, og oplysningerne skal være gyldige:
Prøv at bruge PDO som forberedte udsagn er meget sikrere eller mysqli_*()-funktioner hvis du virkelig har brug for at holde gammel kode lidt opdateret.