De hecho la idea de usar mysql_real_escape_string($variable) lo tome de phpclasses, modifique la classe, aunque este mal usado mysql_real_escape_string, aunque sea

Deberia funcionar $source=preg_replace('[^A-Za-z0-9_]','',$source); , no crees?

Rescribire la clase si tengo un problema te aviso en este mismo hilo