AFAIK, nie ma natywnego sposobu ucieczki dla wyrażenia regularnego MySQL. Możesz to zrobić w PHP za pomocą preg_quote (http://www.php.net/manual/en/function.preg-quote.php), który prawdopodobnie wykona zadanie za Ciebie, ale oczywiście nie jest przeznaczony do tego celu.
Moim preferowanym sposobem, gdybym znalazł się w twojej sytuacji, byłoby skonstruowanie białej listy wyrażeń regularnych w PHP, którą można następnie zastosować do niebezpiecznego ciągu:
$safeString = preg_replace('/[^\w]/','',$dangerousString);
Spowoduje to usunięcie wszelkich znaków niebędących słowami (tj. wszystkiego oprócz A-Za-z0-9_) z twojego ciągu.
NB Uważam, że inne udzielone odpowiedzi nie usuną / nie usuną znaków specjalnych regex, co moim zdaniem jest Twoim wymaganiem.
