Muchas gracias por contestar..

Me interesa bastante eso de evitar lo de la inyeccion de sql evitando las '', por favor podrias hacerme un ejmplo o que codigo deberia de implementar para evitar eso.

Muchisimas gracias y muy amable.

Saludos.