Esta función escapa la cadena_no_escapada, de modo que sea seguro usarla en un llamado a mysql_query().
Nota: mysql_escape_string() no escapa % ni _.
Esta función es idéntica a mysql_real_escape_string() con la excepción de que mysql_real_escape_string() recibe un gestor de conexión y escapa la cadena de acuerdo al juego de caracteres actual. mysql_escape_string() no recibe un argumento de conexión, y no hace caso al valor actual del juego de caracteres.
Vea también mysql_real_escape_string(), addslashes() y la directiva magic_quotes_gpc.