Cita:
Iniciado por rnld55u 
Esto me cubre <,>,'," como caracteres espaciales.
Ahora mi pregunta es: ¿se crea alguna vulnerabilidad en cuanto a la seguridad el no uso de mysql_real_escape_string() ?.
Sería más que conveniente usarla, intenta averiguar el motivo por el cual no puedes hacer uso de ella. realizas bien la conexión a la bD??