Sí, puedes hacer esto. Múltiples formas:
- PDO:en realidad, esa es la mejor opción. Estudie este tema en el manual de PHP, ya que puede ser de mucha más ayuda que simplemente proteger sus consultas de MySQL en PHP para que no se rompan.
- addslashes() - agrega barras a los caracteres de escape. Esto no romperá su consulta de MySQL con seguridad.
- mysql_real_escape_string()
- mysql_escape_string()
EDITADO PDO enfatizó en comparación con la versión anterior de esta respuesta, ya que PDO es mucho más seguro que las otras opciones y hay mucho más que se puede usar mientras se trabaja con PHP y MySQL.
