"очистка" данных для автоматической вставки SQL через php

Я вставляю данные в таблицу SQL через php, которая извлекается из стороннего источника данных. Иногда этот сторонний источник будет содержать какой-то символ, например, одинарную кавычку, что приведет к сбою моей команды вставки SQL. Мое текущее решение состоит в том, чтобы идентифицировать эти проблемные символы и извлечь их из входящих данных с помощью строковых функций, но я боюсь, что я не рассмотрел все потенциальные проблемы. Может кто-нибудь посоветовать мне лучшие практики для "очистки" данных для вставки SQL.