mysql_real_escape_string(); no hace practicamente lo mismo, pero de forma mas automatizada?
Cita: mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a.