bueno es otra solución

Aunque segun lo que e leído con la funcion mysql_real_escape_string() no sólo escapas los caracteres,sino que también evitas ataques de inundación cosa que es interesante, aunque a lo mejor con tu método también se evitarían, no se, sería probar.

Salu2