Bueno con la funcion mysql_real_escape_string estaria bien para mejorar la seguridad de tus consultas.

Pero si deseas mejorarlo mas, mas adelante deberias trabajar usando procedimientos almacenados. Y ademas dejar de lado la Extension "mysql" y empezar a usar la extension recomendada "mysqli".


Espero que averigues un poco mas de esos.

Aqui puede ver algunas diferencias. Y la recomendacion de usar mysqli.


http://otroblogmas.com/diferencias-e...ysqli-pdo-php/