Que es lo mismo que usar mysql_real_escape_string(). De todas formas no me convence que sea eso lo que usan en el caso de los post.