por cierto :
Código PHP:
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
lo que hace es verificar si ya tienes la función mysql_real_escape_string que es de php5 si no me ekivoko y te hace una validación ke si existe la use kaso kontrario use la antigua de mysql_escape_string()
o al revés no rekuerdo muy bien