la funcion mysql_real_escape_string lo que hace es tomar el contenido que el usuario introdujo por ejemplo en el campo <input type="text" name="nombre"> y "transformarlo" en texto simple antes de guardarse en la base de datos, osea que el servidor no lo tomará como codigo ejecutable??? eso hace? tengo la sensacion de que estoy entendiendo algo mal.