mysql_real_escape_string() komutunu da kullanabilirsiniz.