Inserindo dados com aspas e asteriscos no mysql

Bom dia,

Tenho um site em php com formulario para cadastro de empresas e descrição dos serviços, os dados são armazenados no banco mysql. Gostaria que as pessoas pudessem usar caracteres como asterisco (*), aspas duplas ("") e aspas simples ('), 'R$' e qualquer outro caractere na caixa de descrição dos serviços, para que eu possa filtrar apenas o que for necessário. Mas quando estes caracteres são inseridos dá erro no cadastro, eu sei que estes são caracteres utilizados para interagir com o mysql, mas gostaria de utilizar um filtro para poder inserir estes dados com segurança contra invasão, podendo exibir depois exatamente como foram digitados.

Meu código está assim (já coloquei um filtro de tags html e php e um para decodificar porque o envio é por ajax:

function filtrado($var) {

 

$var = strip_tags($var);

$var = utf8_decode($var);

return $var;}

 

$nome = filtrado($_POST['campoNome']);

etc..

Está dando erro na hora de inserir:

include ('conexao-2-0.php');

 

$sql = "insert into empresas (id_setor,id_categoria,nome,setor,categoria,descricao,rua,numero,complemento,bairro,telefone,site,email)

 values($id_setor,$id_categoria,'$nome','$setor','$categoria','$descricao','$rua_final','$numero','$complemento','$bairro','$telefone_final','$site','$email')";

$resultado = mysql_query($sql,$conexao)

or die ('Falha no cadastro'); //este erro aparece

echo "Cadastro concluído com sucesso!";

 

}

Alguém sabe como fazer?