Aquí está la documentación de la función que te di:

http://www.php.net/mysql_real_escape_string

Lo que hace es escapar todos los posibles caracteres que rompan la sentencia original, evitando que se ejecuten más de dos sentencias, posible comprotamiento de un SQL Injection. Es fácil de usar, sólo debes escapar el parámetro antes de ingresarlo a la función. Lo único es que debes tener una conexión activa, porque esta función llama directamente a la función desde el API de MySQL.