mientras puedes usar esto en el envio de datos:

mysql_real_escape_string(stripslashes(trim($variab le)));

y en tus querys puedes usar el sprintf