[Resolvido] SQL injection, proteger sem alterar texto

Como sites tipo Facebook, Youtube e outros se protegem de SQL Injection sem alterar o conteúdo postado ?

Estou fazendo +/- uma rede social fechada, e se alguém postar " teste '-' " vira " teste \'-\' ", como fazer para continuar a mesma coisa postada ?