Как фильтровать email от sql инъекции?

Question

[Дмитрий Скогорев]

Доброго дня.
Как наиболее эффективно фильтровать email при sql-запросах?
filter_var($email, FILTER_VALIDATE_EMAIL)
не отрезает например одинарную кавычку
думаю удалять все спецсимволы кроме -_.@
подскажите best practice