Yo, en una web de noticias que hice. Al subir una noticia no podia usar mysql_real_escape_string porque me convertia las comillas en otra cosa (que no me acuerdo ahora mismo).

Tenia que pasar sin ninguna funcion las variable (por decir un ejemplo $cuerponoticia = $_POST["cuerponoticia"]).
Que es mejor usar en estos casos? Que esa funcion de mysql queda invalidada.

Saludos.