mysqli_real_escape_string

Devuelve los caracteres especiales de una cadena para usarla en una sentencia SQL, tomando en cuenta el conjunto de caracteres actual de la conexión.

$conn = new Connection(); // Contiene la conexión a la base de datos
$connOpen = $this->connection->getConnection(); /*Retorna la conexión abierta*/
$stringN = "Esto es una cadena sin modificar";
$stringM = mysqli_real_escape_string($connOpen,$stringN); /*Nos retorna un conjunto de carácteres que pueden ser ingresados a la base de datos*/