Buenas noches,

Navengando por internet me encontre este codigo que supuestamente Evita el SQL INJECTION. pues eso lei, y pues estoy tratandolo de aplicar, el codigo es el siguiente:

public function limpiar_sql($value){
$value = trim(htmlentities($value)); // Evita introducción código HTML
if (get_magic_quotes_gpc()) $value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}

Pero cuando lo aplico me sale error en la instruccion mysql_real_escape_string o en otros servidores no pasa nada..deja en blanco la pagina php donde lo aplico..

Que Sera? Q version se PHP necesita estar instalado o que?

Mil Gracias por la ayuda.