Dos cosas: Las funciones ereg_* están obsoletas a partir de PHP 5.3.0, en su lugar, debes de utilizar la funciones PCRE. Por otro lado, si estás usando la extensión mejorada MySQLi, deberías de usar la función mysqli_real_escape_string y no mysql_real_escape_string, que es la que veo que usas.

Saludos