De código PHP no te tienes que preocupar mucho, pero sí de las inyecciones SQL. (Investiga en Google sobre SQLi / SQL Injection / Inyección SQL).
Después de investigarlo en Google y ya que comprendas un poquito el tema de las inyecciones, puedes escapar las comillas (dobles y simples) con ayuda de
mysql_real_escape_string.
Si tienes dudas después de haber hecho eso, nos avisas
http://php.net/mysql_real_escape_string