Hola,
gracias por responder.
Referente a mysql, se que está obsoleto y debería usar por ejemplo mysli, tengo que ir cambiando el código poco a poco gracias.
Referente a la documentación php dice :
Código HTML:
mysql_real_escape_string() llama a la función mysql_real_escape_string de la biblioteca de MySQL, la cual antepone barras invertidas a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.
Que pasa con carácteres como "%" o "#".
Referente al ejemplo del SELECT IN o OR, me gustaría saber si lo estoy usando bien, es decir, mysql_real_escape_string para cada variable de la matriz pero que pasa con $listado, se supone que no hay nada que escapar cuando lo uso dentro del string $sql porque justo lo que creado anteriormente?
Saludos