pues es igual... osea, usar mysql_real_escape_string() (recuerda que el orden de los factores no altera el producto)

bueno, si... jeje, si usas tal función después de insertar los datos... ¿¿pues si entiendes el problema??

usa tu sentido común ¿cuando debes limpiar las variables... antes, durante o después del INSERT??