Muchas gracias Vendetta por tu respuesta pero únicamente has respondido a una de las preguntas. ¿Me podéis ayudar por favor?

Os repito la pregunta: "Hola a todos: necesito vuestra ayuda. Tengo un formulario que envía un registro a la base de datos mysql a través de un procedimiento PHP. Necesito que dicho envío se produzca de forma segura pero que permita la inclusión de símbolos como el apóstrofe (comilla simple).
He leido que debería incorporar la función htmlentities pero desconozco si con eso es suficiente o necesito incluir alguna función más o algún procedimiento adicional de forma que no puedan incluir código maligno en mi base de datos."

Espero vuestras respuestas para poder quedarme tranquilo. Muchas gracias por vuestra inestimable y desinteresada ayuda.