sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.

ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.