Una manera no profesional de hacerlo seria , con este codigo que uso. =) ademas de poner lo de mysql_real_escape_string() lo puedes ver mas claro en este tutorial de

php-academy
un equipo muy bueno, y buenos y practicos tutoriales..

y el codigo que utilizo es este:
Bueno exactamente ahora no lo tengo, por que esta en mi server, y el ftp esta configurado en la otra pc.. pero .. mandame un mensaje privado cn tu correo y yo te agrego, yo tambien estoy aprendiendo php, me gustaria compartr conocimientos.. =)

espero haberte servido de ayuda.