veritabanı listem var bunların hepsine otomatik olarak baglanarak sql işlemleri yaptırıyorum. insert , update , tablo değişikliği ve alan ekleme gibi. Eğer sorgumda ' veya " karekteri yoksa sıkıntı olmuyor ama bu karakterler olunca sql sorgusu yapmıyor.
Sizce nasıl yapmam lazım?

//Sorgu İşlemi
$sorgu = $_POST['sorgu'];
$veritabanlari = array();
$query = mysql_query("SELECT veritabani from musteri");
        while($arr=  mysql_fetch_assoc($query))
        {
		$veritabani = $arr['veritabani'];
		array_push($veritabanlari, $veritabani);
		}

echo '<table id="rounded-corner" summary="2007 Major IT Companies\' Profit"><thead><tr><th scope="col" class="rounded">Veritabanı</th><th scope="col" class="rounded">Firma Adı</th><th scope="col" class="rounded">Yapılan Sorgu</th><th scope="col" class="rounded">Sonuç</th></tr></thead><tbody>';
foreach($veritabanlari as $veritabani)
 
{
 mysql_select_db($veritabani);
 
$queryfirma = mysql_query("select ad from firma");
$rowfirma= mysql_fetch_array($queryfirma, MYSQL_ASSOC);
 
 $querysorgu = mysql_query($sorgu);
 
 if($querysorgu) { $sonuc = 'Başarılı'; } else { $sonuc = 'Başarısız'; }
echo '<tr><td>'.$veritabani.'</td><td>'.$rowfirma['ad'].'</td><td>'.$sorgu.'</td><td>'.$sonuc.'</td></tr>';

 
}
echo '</tbody></table>';
//Sorgu İşlemi