Прошу прощения, если вопрос окажется глупым, а решение очевидным. Я только изучаю веб-программирование.

Есть такой кусок кода. Работает он в цикле, вызывающем список новостей с возможностью их удаления.

echo "<h5>".$news_output->news_date." ".$news_output->news_header." <a href=\"del_news.php?news_id=".$news_output->news_id."\" onclick=\"return confirm ('Вы действительно хотите удалить новость: ".$news_output->news_header."?')\">удалить</a></h5><p>".$news_output->news_text."</p><p align=\"right\"><a href=\"user_profile.php?id=".$nauthor->user_id."\" class=\"username\">".$nauthor->login."</a></p>";

Т.е. выводится заголовок новости, её текст собственно, дата добавления и ссылка на удаление новости. По клику на ссылке должно появляться стандарное диалоговое окно с вопросом на подтверждение удаления. И в большинстве ситуаций это работает...
если только в тексте заголовка, извлекаемого из базы данных не оказываются кавычки.

Как обойти эту проблему? Ведь "удачно" вставленная кавычка может порушить практически всё, что угодно. Но большинство сайтов в интернете спокойно с ними работает. В чём секрет, расскажите пожалуйста?