ti ringrazio davvero per l'aiuto!

quindi con la funzione mysql_real_escape_string posso inserire una stringa nel db mysql senza avere problemi...
però ho un dubbio...questa funzione...mi toglie tutti i caratteri pericolosi oppure me li formatta in modo che non diano problemi?

altra domanda... se io ricevo una stringa tramite post... e vorrei formattarla in modo da poterla usare come condizione where della query...
quale di queste due funzioni è meglio usare?

ciauz e grazie ancora