Consulta el manual de mysql_real_escape_string() para que aprendas a usarla correctamente, no hacía falta que abrieras un tema.

[url]http://php.net/mysql_real_escape_string[/url]

PDTA: y por favor lee las normas del foro, no está bien que abuses del formato por ningún motivo.