In PHP possiamo effettuare l'escaping dei valori da inserire in un database MySQL con mysqli.
La soluzione è la seguente:
$connection = new mysqli('host', 'user', 'password', 'database');
$connection->set_charset('utf-8');
$value = $connection->real_escape_string(trim($_POST['value']));