Emeğine saygı duyuyorum arkadaşım fakat mysql_query, mysql_real_escape_string vs. yani mysql fonksiyonları artık deprecated(kullanılması önerilmeyen, vadesi dolmuş) fonksiyonlardır. Ne acıdır ki bir çok büyük kuruluşlun yazılımcıları bile bundan haberdar değildir. Halbuki php.net'e biraz göz gezdirirseniz bu bilgilere kolaylıkla ulaşabilirsiniz. Bu fonksiyonların yerine artık procedural veya object oriented olarak mysqli fonksiyonları veya object oriented olarak pdo_mysql kullanılmalıdır. Eğer sql injection ı hayatınızdan tamamen çıkarmak istiyorsanız birde prepared statements ve query binding nedir ne değildir araştırmalısınız. (http://php.net/manual/en/pdo.prepared-statements.php) Profesyonelliğe ilk adımınız bunlarla olabilir mesela.
Saygılar...