Har du någon sida man kan se detta på?
Jag skulle hemskt gärna vilja köra några SQL-injections åt dig
Snälla???
Annars är mysql_real_escape_string() en underbar funktion, eller varför inte, när du ändå är i nybörjarfasen lära sig prepared statements, med MySQLi (MySQL Improved) eller PDO.
MySQLi är inget annat än en vidareutveckling av MySQL tillägget till PHP.