[tartareandesire]

Jag skulle rekommendera att du använder dig av mysql_real_escape_string() dessutom innan du plockar in av användaren inmatade värden i databasen. Kanske inte är så viktig data i det här fallet men lika bra att göra det till en vana.