Sim, você pode fazer isso. Várias maneiras:
- DOP - essa é a melhor opção na verdade. Estude este tópico no manual do PHP, pois isso pode ajudar muito mais do que apenas proteger suas consultas MySQL no PHP contra quebras.
- addslashes() - adiciona barras aos caracteres de escape. Com certeza, isso não interromperá sua consulta do MySQL.
- mysql_real_escape_string()
- mysql_escape_string()
EDITADO Enfatizou o PDO em comparação com a versão anterior desta resposta, pois o PDO é muito mais seguro do que as outras opções e há muito mais que pode ser usado ao trabalhar com PHP e MySQL.