Probabilmente stai eseguendo l'escape usando la stringa mysql_real_escape due volte - come filtro di input (sbagliato!) E come preparazione dei dati SQL. Devi sbarazzarti del primo.
Oppure una volta, come filtro di input, e quindi utilizzare le istruzioni preparate per la query. Sbarazzati anche del primo.
