Cita:
Iniciado por IEKK 
What?
Eso no funciona así, mysql_real_escape_string() es una función nativa de php y no hace falta agregar nada.
¿Te da un error al usarlo? Si es así comentalo para ver el problema y ayudarte.
Si tienes dudas con su uso puedes mirar ejemplos en el manual.
Hola IEKK volvi a probar con la funcion mysql_real_escape_string() y me funciono de una vez, seguramente cuando lo probe la escribi mal...
donde puedo aprender mas de seguridad?