Можно через sphinxql запрос.
На данный момент правда не поддерживается OR, но, т.к. значения у вас целочисленные и их не очень много, то можно попробовать пока через IN сделать.
Если вы используете django, то вам не стоит об этом беспокоится. ORM сам позаботится об экранировании кавычек. А в шаблонах все выводимые строки по-умолчанию экранируются для защиты от xss.
