Hola amatosg,
Te comento que la funcion mysql_real_escape_string sirve para escapar caracteres y evitar SQL Injection, seguro que eso lo tenes claro. Sin embargo vos lo estas aplicando a una funcion que va a devolver un valor determinado siempre (en este caso date), por lo que no se si valga la pena usarla en este caso, es como si yo ponga lo siguiente:
Código PHP:
$valor = "hola";
$valor2 = mysql_real_escape_string($valor);
Despues, usar sprintf ayuda mucho, ya que imprimir una cadena con formato ayuda mucho en los casos que, en un formulario, tenes que ingresar valores numericos (campo edad por ejemplo), y evitar que te pongan algo del estilo "OR 1=1", q es un tipo string.
Saludos.