mysql_escape_string() habe ich bis jetzt nie benutzt und es hat aber immer geklappt. Ich denke da wird irgendwas in der php.ini automatisch eingestellt sein. Sollte bzw. kann man trotzdem mysql_escape_string() benutzen oder gibts dann Probleme?
Und wird der String dann normal in der DB gespeichert oder mit den  maskierten Zeichen?