Perdona, ese texto que te he puesto está mal. Es que lo puse con prisas porque me llamaban por teléfono. Un ejemplo válido:
Código:
$query = 'SELECT algo FROM tabla WHERE loquesea = \''.addslashes($loquesea).'\'';
Recuerda siempre abrir y cerrar las comillas y poner el caracter de escape en todos los sitios donde sea necesario.