Вярвам, че mysql_real_escape_string()
mysqli _real_escape_string()
е най-добрият начин за избягване на входните данни
По-късно редактиране, тъй като всичко вече е остаряло и информацията трябва да е валидна:
Опитайте да използвате PDO тъй като подготвените оператори са много по-безопасни или mysqli_*() функции ако наистина трябва да поддържате стария код донякъде актуален.