pues francamente no entiendo como meterlo en ese codigo pateketrueke
ya no doy mas realmente la consulta hace un ralid y no me aclaro como hacerlo pue:

primero antes de mostrar la imagen y dato de un usuario debo saber primero

nombre usuari luego si esta logueado luego si es por pago o gratis, luego si tiene avatar, luego la fecha o si ha sido dado de baja....

pero este archivo es imposible de proteger via urls, ya que se muestra en un iframe, asi que tengo que filtrar la informacion antes de la consulta eso ya lo he logrado lo que no se es como meter mysql_real_escape_string por que no son variables son nombres de la tablas de la DB ....
y cada tabla lleva un resultado pero no logro hacer que funcione con mysql_real_escape_string ...

podrias darme un ejemplo simple de tu sentido comun con la consulta en cuestion

saludos !!