LOL - mysql_real_escape_string() gibt es wirklich:

Natürlich gibt's das wirklich - oder warum sonst glaubst du, weise ich darauf hin?

Der Name mysql_real_escape_string() ist eine Katastrophe. Was, bitte sehr, heisst "real"? Ist das Marketing der PHP-Geminde auf Funktionsebene?   LOL

mysql_escape_string() hats wohl nicht gebracht, ist jetzt deprecated, wird also pensioniert.   LOL

Ich musste hier auch an Stefan Esser denken:
"Sobald man die Sicherheit von PHP kritisiere, werde man im Security Team selbst zur "Persona non Grata". Zudem würden viele seiner Vorschläge ignoriert, weil die Entwickler behaupten, Essers Wortwahl sei zu unfreundlich. Er habe aufgehört zu zählen, wie oft er als Verräter beleidigt wurde, wenn er einen Fehlerbericht zu einer Lücke in PHP veröffentlicht habe."
http://www.heise.de/newsticker/meldung/82467   LOL