amigos gracias X leerlo

hace tiempo tengo una duda y no la he podido aclarar, trata de las consultas sql, he visto que es recomendable utilizar la funcion mysql_real_string_escape (si no me equivoco en escribirla) la cual agrega (/) antes de las (') pero podrian explicarme realmenete cual es la utilidad de esto y ademas me gustaria saber como hacer mas seguras mis consultas antes de ejecutarlas. por lo general utilizo una funcion de limpieza a los datos que ingresa un usuario (quitando '"/-;....etc).

¿Alguna Sugerencia?

Gracias---->