La función mysql_real_escape_string() solo se puede utilizar cuando juegas con mysql. Mi pregunta es, ¿cuando utilizas Sql Server, que función tienes que utilizar?