entonces....que es lo que tengo que hacer? medio que no estoy entendiendo mucho jejej. Pongo ese script o no?

Hola, con addslashses igual puedes inyectar saltos de lineas, caracteres nulos y % como comodines en caso de haber un like, mejor utiliza la función que está diseñada para evitar una inyección sql:
http://cl.php.net/manual/en/function.mysql-real-escape-string.php