comillas simples en url

Hola a tod@s:
No estoy seguro si este tema tiene que ir aquí.
Quiero enviar un insert en la url, el php lo recoge con $_GET y ejecuta contra la base de datos.

La url es esta:
//localhost/ejecutor.php?usuario=yo&pass=mipass&sql=insert into tabla1 (edad, fecha) values (23, '2011-04-12')

En el código se vé claro.
El php es este:

$usuario = $_POST["usuario"];
$pass = $_POST["pass"];
$sql = $_POST["sql"];
$conn = pg_connect('host=localhost dbname=basedatos port=5432 user='.$usuario.' password='.$pass);
$result = pg_query($conn, $sql);
pg_close($conn);

Al hacer $sql = $_GET["sql"]

El $sql queda con el siguiente valor = "insert into tabla1 (edad, fecha) values (23, \'2011-04-12\')" por lo que no se puede ejecutar contra la BBDD por las contrabarras que aparecen en el insert.

¿Como puedo solucionar el problema de las comillas?

Gracias, atentamente Eñaut.

Prueba con: pg_escape_string o stripslashes()

funciona! Gracias por la ayuda, muy efectivo.

Atentamente eñaut.

Insert por $_GET

Espero que solo tu tengas acceso a esa pagina y tu manejo de sesiones sea muy bueno, porque los riesgos de hacer algo asi son muy altos... por decir lo menos.

ya , la prueba es con get pero luego en la llamada real estoy utilizando post

Gracias de todos modos por la observación.

Atentamente eñaut.

Aunque sea por POST es muy inseguro lo que quieres hacer, si lo dejas así da tu pagina por hackeada en muy poco tiempo...

Bueno, de cualquier forma, no envies la consulta directamente (ni por URL, ni por formulario), solo los datos y validalos para evitarte dolores de cabeza.