Pero .. ese dato de donde llega? .. si llega de un formulario/url en general o cookie .. si usas "magic_quote_gpc=ON" (en tu php.ini, lo puedes ver en un phpinfo() también) es el servidor quien -por defecto- escapa ese tipo de caracteres por tu seguridad ..
mysql_escape_string() los añade si corresponde (los \ de escape)
A la hora de presentar ese dado (obtenido de tu BD) .. debes usar stripslashess() para quitar ese "escape" (\) .. Pero en tu BD es recomendable que quede el dato con el caracter de control "escape" para ese tipo de caracteres como comillas y demás.
Si usas PHP 4.3.0 o superior .. deberias usar:
mysql_real_escape_string()
Puedes usar esta función (créditos en la documentación de PHP sobre dicha función):
Código PHP:
<?php
function escape_string ($string) {
if(version_compare(phpversion(),"4.3.0")=="-1") {
mysql_escape_string($string);
} else {
mysql_real_escape_string($string);
}
}
para usar una u otra función dependiendo de la versión de PHP que use el servidor que ejecute dicho código ...
Un saludo,