Cita:
Iniciado por desoler 
He estado leyendo y me parece que la función mysql_real_escape_string() queda obsoleta en PHP5.5, esto es correcto?
Así es, de ahora en adelante debes utilizar la función
mysqli_real_escape_string() de la extensión
MySQLi. Por otro lado, dicha función no evita que insertes
cualquier cosa, pues como dice en el apartado de esta función en el manual oficial:
Cita:
Iniciado por Manual oficial de PHP Escapa los caracteres especiales de una cadena para usarla en una sentencia SQL, tomando en cuenta el conjunto de caracteres actual de la conexión.
Para validar el formato del contenido, usa expresiones regulares.
Saludos