mysql_real_escape_string es sufiente para evitar inyecciones. Si tu sabes que en el servidor que estás colocando el código tienen desactivado mygic_quotes_gpc, ese código estaría demás, pero si lo tienes desactivado, lo mejor es ver si en el control de panel lo puedes inhabilitar. Si no es posible entonces usa ese código.