mysqli_query, mysqli_real_escape gibi normal MySQL kodlarına benzeyen kodlar kullanabilir ya da mysqli, PDO gibi veritabanı sınıflarını kullanabilirsiniz.
Yukarıda verdiğim : http://php.net/manual/en/function.mysql-real-escape-string.php adresinde alternatif olarak neleri kullanabileceğiniz yazıyor.