la funcion mysql_real_escape_string() generalmente se utiliza para evitar inyeccion sql, la cual coloca barras invertidas antes de los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.
Esta función debe usarse siempre (con algunas excepciones) para garantizar que los datos sean seguros antes de enviar una consulta a MySQL
y strip_tags -- Elimina etiquetas HTML y PHP de una cadena

por lo que esas lineas que pones es si no hubo error en mysql_real_escape_string redireccionara con el header

corrijanme si estoy equivocado

saludos