yo le pondria striplashes o addslashes antes

addlashes($_POST['ejemplo']) para escapar los datos y luego el mysql_real_scape_string

mas funciones que puedes combinar

addlashes = añade barras invertidas escapa datos mysql
striplashes =kita barras invertidas escapa datos mysql

para retirar php y hmtl del string usa strip_tags()
para convertir html del string usa htmlentities() o htmlspecialchars()
strtolower todo a minusculas strtolower()
trim() kitaespacios