Cita:
Iniciado por nicolaspar 
Con esa función estarás bien, de hecho, estas trabajando con una función propia de mysql (mysql_real_escape_string) y que no hay mejor manera.
esa funcion solo deja una falsa sensacion de seguridad si los contextos en los que se utiliza no son los adecuados.