[Jonas]

Har du någon sida man kan se detta på?
Jag skulle hemskt gärna vilja köra några SQL-injections åt dig

Snälla???

Annars är mysql_real_escape_string() en underbar funktion, eller varför inte, när du ändå är i nybörjarfasen lära sig prepared statements, med MySQLi (MySQL Improved) eller PDO.
MySQLi är inget annat än en vidareutveckling av MySQL tillägget till PHP.