Ik geloof dat mysql_real_escape_string()
mysqli _real_escape_string()
is de beste manier om aan invoergegevens te ontsnappen
Later bewerken omdat alles nu is verouderd en de informatie geldig moet zijn:
Probeer BOB te gebruiken aangezien voorbereide verklaringen veel veiliger zijn of mysqli_*() functies als je oude code echt een beetje up-to-date moet houden.