Sencillo, utiliza mysqli o PDO y sus prepared statements para no tener que utilizar funciones de filtrado tan asquerosas como estas.

Si no quieres, con sustituirla por mysql_real_escape_string, sería suficiente.

Saludos

PD: Lo de asquerosas es apreciación personal.