mysqli_real_escape_string() bu fonksiyon işini görücektir.
örnek kullanım 
mysqli_real_escape_string($_POST['question_12']);