No, creo que ya te he confundido, el mysql_real_escape_string en una consulta se usa así...


Usarlo en el ejemplo que tu me has dado es imposible, mas bien, no es imposible, pero tienes que tener en cuenta que tiene que ser una variable insegura... a esto ya se le conoce como xss hasta cierto punto pero se usa otro tipo de métodos para evitarlo, la función mysql_real_escape_string fue hecha para escapar datos en las consultas sql, y solo para eso...