Tach!

mysql_real_escape_string($string);

Warnung: Diese Erweiterung ist seit PHP 5.5.0 als veraltet markiert und wird in der Zukunft entfernt werden.

Heisst das wiederrum, wenn ich 5.5 oder höher laufen habe brauche ich kein mysql_real_escape_string

Nein, das heißt, wie ich bereits schrieb, dass die gesamte mysql-Extension (sprich: alle Funktionen, die mit mysql_ beginnen) veraltet ist. Nimm mal lieber PDO. Eine Maskierfunktion kannst du dir nur dann sparen, wenn du Daten nicht mehr in Statements einbetten musst. Prepared Statements wäre eine Methode, bei der man das nicht braucht, weil die Daten separat übergeben werden und im Statement nur noch Platzhalter stehen. Die gibt es in PDO und auch in mysqli, aber noch nicht in mysql.

dedlfix.