bueno tengo entendido si lo que lo estas usando es para evitar la inyeccion sql lo mejor es usar mysql_real_escape_string aki hay un vinculo donde hablan un poco de la seguridad mencionan ambas funciones si kieres lo lees y ve si te serve suerte http://www.tufuncion.com/php_seguridad_II