si, hai ragione, indubbiamente. in effetti mi chiedevo solo se usando questa sintassi stessi rispettando il giusto ordine di applicazione della funzione mysql_real_escape_string... valida sia con magiq_quotes settate sia su on che su off.
nel db i dati arrivano senza backslashes, considerando che il tutto è per pochi utenti controllati (un piccolo gestionale per alcune pagine soltanto) non dovrei avere problemi...
quello che non sapevo se era giusto è l'ordine in cui faccio il collegamento al db, o meglio, ho letto nella pillola che mi hai segnalato che mysql_real_escape_string ha come secondo parametro la connessione al db... parametro che io non ho messo...
grazie per le risposte la pazienza e buon fine settimana