como dice HASDPK si evitas que las variables que pasas tengan caracteres especiales habras acabado con ese problema, otra forma es que cambies de user y de clave (en el caso que puedas hacerlo)...

tambien te recomiendo bloquear el directorio donde se encuentra el arcivo con el cual te estas conectando, eso suele hacerlo el servidor por defecto, pero no esta de mas chequear que en esa carpeta este el arcvhio .HTACCESS...

Ahora volviendo al tema de las funciones para quitar los caracteres raros...

podrias usar:

mysql_real_escape_string($_GET["variable"])...

asi evitarias las Inyeccion de SQL.... cuentanos haber si has resolvido el problema