Da man die MySQL-Api mit neueren MySQL-Versionen eh nicht mehr benutzen sollte, sondern die MySQLi API oder PDO, kann man ggf. auch auf Statemants zurück greifen und somit auf escaping verzichten:
http://de3.php.net/manual/de/mysqli.prepare.php
http://de3.php.net/manual/de/pdo.prepare.php