Pregunto: que crees que sea mas efectivo para escapar caracteres que se van a ingresar a base de datos MySQL?

a) addslashes()
b) mysql_real_escape_string()
c) a + b

Despues de responder selecciona el siguiente texto para poder leerlo:

Lo del addslashes te lo explique ya en el otro tema, si tienes habilitadas las comillas magicas se ejecuta automaticamente; si pasas tus variables por addslashes y mysql_real_escape_string se van a escapar doblemente, pero tal vez no lo entiendas hasta que lo pruebes.

No preguntes, lo viste en un foro y puede que sea algo correcto, prueba usando una, luego la otra, luego ambas y nos cuentas los resultados.