Tach!
Und wie sähe dann die Beispielquery aus?
Du nimmst $was_auch_immer_dein_PDO_objekt_ist->quote() statt mysql_real_escape_string() und lässt die Anführungszeichen weg.
Am Ende muss sich ein syntaktisch korrektes SQL-Statement entstehen. Das kannst du ja zur Kontrolle ausgeben lassen, auch für den Fall, dass einfache und doppelte Anführungszeichen in der Eingabe sind.
dedlfix.