Правильный способ избежать входных данных перед передачей в ODBC

Я очень привык использовать MySQL и mysql_real_escape_string (), но мне дали новый проект PHP, который использует ODBC.

Каков правильный способ избежать ввода данных пользователем в SQL строка?

Достаточно ли addlashes ()?

Я бы хотел получить это прямо сейчас, а не позже!