No sé que BD usas .. pero en Mysql tienes_
mysql_escape_string() que hace lo mismo que addslashes() pero adaptado a lo que realmente acepta o no el SQL própio de Mysql ..
Ejemplo de uso:
Código PHP:
$sql="INSERT INTO tabla (id,valor) VALUES ('','".mysql_escape_string($valor)."')";
Un saludo,