Dafür ist mysql_real_escape_string() vollig ausreichend.
Auch hier ein Dankeschön, genau diese kurze antwort liegt mir sehr am Herzen!
Dann möcht ich Dich aber ganz schnell noch mal etwas vom ruhigen Schlafen abhalten, bevor da Missverständnisse auftreten.
mysql_real_escape_string() ist völlig ausreichend, solange Du *Strings* in die Datenbank schreibst. Bei numerischen Datentypen (und anderen, deren Literale in SQL nicht durch Anführungszeichen markiert sind) ist es das natürlich nicht! (Warum?)
Viele Grüße,
der Bademeister