ich versuche grad einen String mit mysql_real_escape_string() zu maskieren und diesen dann wieder auszugeben:
Geht das überhaupt?

Ja.

print (mysql_real_escape_string($_GET['var']));

Gibt bei mir nichts aus.....
Oder habe ich das was falsch verstanden?

sind alle Fehlermeldungen und Warnungen eingeschaltet ?
error_reporting(E_ALL);
ini_set('display_errors', 1);

Wie sieht denn der Inhalt von $_GET['var'] aus?