Apostrofy w zapytaniu Mysql

Jeśli mamy w zapytaniu problem z apostrofami, czy chcemy je zapisać w polu bądź chcemy zabezpieczyć się przed atakami sql injection, najłatwiej każdy przesyłany parametr zawrzeć w funkcji, która “zahaszuje”(czytaj wyłączy) apostrofy by nie zepsuły nam bazy danych lub też nie zmieniły treści zapytania:

$ mysql_escape_string

dla phpowców link do dokumentacji:

http://pl.php.net/mysql_escape_string