mysql_query, mysql_real_escape_string vb. mysql tabanlı fonksiyonların kullanılması artık önerilmiyor. Yakında bu tarz fonksiyonlar silinecek PHP'den.

PDO::quote() ya da mysqli_real_escape_string() kullanmalısınız.
Şimdilik sorun olmasa da bir gün sorun olacak diğerleri.
http://php.net/manual/en/function.mysql-real-escape-string.php