No se escapan SQL con slashes :S
Necesito que me convierta la cadena en apta para sql.
¿En realidad NADIE en PHP ha pensado en esto al decidir eliminar mysql_real_escape_string?
Cuando podía usar esa función todo era más fácil, porque podía NO tener conexión a base de datos.
Muy orientado a objetos y lo que quieras, pero que no nos quiten cosas útiles ni nos las cambien por otras que requieren parámetros realmente inncesarios (¿Cómo funcionaba bien la función antes si no le indicabas la conexión?)