Il posto giusto per mysql_real_escape è subito prima invii la query per salvare i dati. Ogni altra istanza in qualsiasi altra parte dello script è un grave difetto di progettazione.
Questo dovrebbe preferibilmente in una propria classe db ovviamente.
