Schon gefunden, mysql_escape_string() heißt die beste Lösung.
In dieser Selfphp Doku steht wirklich nur die Hälfte drin :)

gruß hannes