De código PHP no te tienes que preocupar mucho, pero sí de las inyecciones SQL. (Investiga en Google sobre SQLi / SQL Injection / Inyección SQL).

Después de investigarlo en Google y ya que comprendas un poquito el tema de las inyecciones, puedes escapar las comillas (dobles y simples) con ayuda de mysql_real_escape_string.

Si tienes dudas después de haber hecho eso, nos avisas

http://php.net/mysql_real_escape_string