E' giusto, sarebbe bene fare anche uno stripslashes() prima del mysql_real_escape_string()
per togliere eventuali slash gia esistenti che possono andare a sovrapporsi