В PHP вы хотели бы, по крайней мере, использование что-то вроде PDO выполнить это:
$stmt = $db->prepare(
'INSERT INTO question_table (std_id, question, date, status)'.
' VALUES (:std_id, :question, NOW(), :status)'
);
$stmt->execute(array(
'std_id' => 8,
'question' => "This is Rahul's First Question?",
'status' => 'N'
));
важным моментом здесь является использование заполнителем дорожит и подачи экс данных ternal к запросу. Если вы не используете что-то подобное, то должен выполнить с помощью функции экранирования базы данных. Большинство PHP-драйверов MySQL выставляют что-то подобное, например PDO quote
function.