Cita: asi que no me queda otra que venir a molestar aca
Esa es pésima excusa porque para eso existe un manual oficial, y en español por si dudabas.
Consulta el manual de mysql_real_escape_string() para que aprendas a usarla correctamente, no hacía falta que abrieras un tema.
http://php.net/mysql_real_escape_string
PDTA: y por favor lee las normas del foro, no está bien que abuses del formato por ningún motivo.