grazie ma ho paura che non era quello che cercavo...
l'ho usata così:

$testo = $_POST['testo'];
$testo_2 = mysql_escape_string ($testo);

sbaglio?

uso già degli addslashes e non ho problemi...più che altro per gli spazi e i ritorni a capo...

continuo a cercare...