Pero GatorV, si yo recibo los datos por $_GET por ejemplo, y el valor de este dato es:

El script PHP recibe el valor y lo trata mediante la función mysql_real_escape_string, que convertira esa cadena en:

Y el siguiente paso es introducir en la consulta a base de datos esa nueva cadena, por lo que al final el valor introducido en las bases es el de la cadena con barras delante de las comillas, me explico? Y yo lo que quiero saber es como introducir el valor en las bases de datos de manera correcta, con sus comillas sin barras, pero que ala vez no ponga en peligro la seguridad de la web. En definitiva. cual es el uso correcto de mysql_real_escape_string. Muchas gracias