Hola. estoy tratando de evitar este problema. Trate de poner el addslashes(), pero el problema que tengo es que tengo un objeto con info. En esta info puede haber alguna comilla, y el objeto lo serializo para guardarlo en la session. El problema esta en que cuando lo serializo y luego lo quiero unserialize, me da un error porque encuentra una comilla, por mas que este con escape.
Lo que hice fue cambien ambas comillas por "
Con eso anda bien, pero no se si es seguro.

Representaria lo mismo que una comilla comun como para hacer una inyeccion?

Gracias