Esta función escapa la cadena_no_escapada, de modo que sea seguro usarla en un llamado a mysql_query().
Nota: mysql_escape_string() no escapa % ni _.
Esta función es idéntica a mysql_real_escape_string() con la excepción de que mysql_real_escape_string() recibe un gestor de conexión y escapa la cadena de acuerdo al juego de caracteres actual. mysql_escape_string() no recibe un argumento de conexión, y no hace caso al valor actual del juego de caracteres.
Nota: Esta función se considera obsoleta a partir de PHP 4.3.0. No use esta función. Use mysql_real_escape_string() en su lugar.
Vea también mysql_real_escape_string(), addslashes() y la directiva magic_quotes_gpc.