Merhabalar;

 $baslik = $_POST['baslik'];
            $haber = $_POST['haber'];
            $yazar = "admin";
            $kat = $_POST['id'];
            $etiket = $_POST['etiket'];
                   	if($db->exec("INSERT INTO haber (id, baslik, haber, yazar, tarih, kfoto, bfoto, etiket, kat) VALUES ('', '$baslik', '$haber', '$yazar',CURRENT_TIMESTAMP, '$rs', '$rs', '$etiket', '$kat')")){
    					$id = $db->lastInsertId();
    					move_uploaded_file($_FILES['kfoto']['tmp_name'], "$hkfd"."$rs");
            			move_uploaded_file($_FILES['bfoto']['tmp_name'], "$hbfd"."$rs");
    					echo 'Yeni eklenen haberin IDsi: ' . $id;
					}else{

    					echo 'Yeni kayıt eklerken bir hata meydana geldi.'."<br>";
              echo "başlık: ".$baslik."<br>";
              echo "haber: ".$haber."<br>";
              echo "kategori: ".$kat."<br>";
              echo "etiket: ".$etiket."<br>";

kodu ile admin panelden hiçbir süzme işlemi yapmadan veri eklemek istiyorum ama eklemek istediğim veride ' ve " gibi karekterler olursa sıkıntı çıkıyor sizce ne yapmam lazım?