hasdpk, creo que hay una pequeña confusión, lo que está desaconsejado es el uso de la librería mysql y todas sus funciones relacionadas, debiendo usar en su lugar mysqli o PDO.

Ahora, si usas mysql o mysqli, es altamente recomendable que escapes los datos correctamente con mysql_real_escape_string() o mysqli_real_escape_string(), puesto que son las funciones nativas para tal efecto.

ANDRESDD, parece que todavía no te ha quedado claro que mysql_real_escape_string() se usa para escapar strings, cadenas, no datos numéricos y que cualquier entrada proveniente del usuario o manipulable en cualquier forma por él, debes validarla en cuanto a valor y tipo se refiere.

Haz un breve resumen de todas las variables que incluyes en ese código, porqué las creas?, de dónde toman su valor?, qué tipo de dato deben contener?, etc.

Con eso será más fácil decirte que estás haciendo mal y, por cierto, lo del var_dump() sería bueno que lo aplicaras también a $reg.