sería interesante saber si se te ocurrió por un momento
leer el manual...
http://php.net/mysql_real_escape_string http://php.net/addcslashes
del buen uso de ambas funciones destaca su aprendizaje, y es mas, con solo la primer función deberías no tener problemas... pero para usarla bien, hay que aprender a usarla...
