Как очистить ввод базы данных ODBC?

В настоящее время я использую MySql, но предпочел бы решение ODBC, чтобы оно было надежным в будущем.

Как мне дезинфицировать вводимые пользователем данные перед передачей их база данных ODBC?

И, пока я нахожусь на ней, я заключаю свою строку в двойные кавычки, например «INSERT INTO VALUES (description)» «` - но что, если сам текст содержит двойные кавычки?