E' colpa di una delle peggiori idee dei creatori di PHP: le magic quotes. In sostanza, se e' attiva quella direttiva, PHP mette automaticamente un backslash davanti agli apici, col risultato che usando mysql_real_escape_string gli apici vengono preceduti da DUE backslash.

Maggiori info su: http://php.net/manual/en/function.ge...quotes-gpc.php