Hai perfettamente ragione, ho controllato meglio, quello che faccio è

$_SESSION['sqldo'] = str_replace ("\"", "\\\"", $_SESSION['sqldo']);

cioé aggiungo il carattere di escape ai doppi apici, che è la stessa cosa che
fa mysql_real_escape_string, solo che quest'ultima lo fa anche ai caratteri speciali ed è meglio. Scusate ancora ma oggi sono particolarmente stanco