mmm no sé que intentas hacer con éste código, por favor lee un poco más acerca de stripslasches, mysql_real_scape_string y demás.
Cita:
Iniciado por superdober 
Código PHP:
<?php
include('db_acceso.php');
$connection = mysql_connect($db_host, $db_username, $db_password);
$db_select = mysql_select_db ($db_database);
$sql = "SELECT estado FROM T_ESTADOS";
$resultado = mysql_query($sql); if (get_magic_quotes_gpc( ))
{
$sql = stripslashes($sql);
}
$sql = mysql_real_escape_string($sql);
$resultado = mysql_query($sql);
while ($result_row = mysql_fetch_row(($resultado)))
{
?>
<option value="<?php $result_row[0] ?>"
</option>
<?php } ?>
tu código debería tener más o menos la siguiente estructura.
Código PHP:
<?php
include('db_acceso.php');
$connection = mysql_connect($db_host, $db_username, $db_password);
$db_select = mysql_select_db ($db_database);
$sql = "SELECT estado FROM T_ESTADOS";
$resultado = mysql_query($sql);
while ($result_row = mysql_fetch_array($resultado))
{
?>
<option value="<?php $result_row[0] ?>"><?php $result_row[0] ?>
</option>
<?php } ?>
claro que todavía carece de algunas validaciones como el caso de si existen o no registros en la tabla(mysql_num_rows()), etc