Hola, tengo un problema con la función mysql_ real_scape_string, tengo esta función:

function cleanQuery($value) {
	$value = trim(html entities($value));
	if (get_ magic_quotes_gpc()) {
		$value = strip slashes($value);
	}
	$value = mysql_real_ escape_string($value);
	return $value;
}

El problema está con la función mysql_real_ escape_string, siempre que use esa función, voy a tener como resultado una cadena vacia, sin importar lo que le pase como parametros, incluso si hago algo como:

Sólamente imprime la cadena jaja.

He hecho:

y me devuelve 1 por lo que si existe.

La función cleanQuery, devuelve algo siempre y cuando le quite mysql_real_ escape_string,

Uso Apache Server 2.2.13, php 5.2.10 y mysql 5.0.84 sobre Slackware 13.0.

Espero que alguien puede ayudarme.

Saludos y Gracias.

EDIT: Las funciones tienen espacios porque sino el mod_security me lanza error y no me deja postear.

EDIT2: Subí la web a 000webhost y pasa lo mismo, mysql_real_escape_string limpia muy bien, por ahora estoy usando esto para prevenir SQLi:

function cleanQuery($value) { //Limpiar consultas SQL
	$value = trim(html entities($value));
	$value = add slashes($value);
	return $value;
}

¿Qué tan seguro es?, puedo usar ese y obviar la otra función??? Hasta ahora me a funcionado bien esa nueva función, pero, uno nunca sabe xD.

Gracias.

Tienen espacios por lo que mencione del mod_security del foro, que piensa que es código malicioso.

Con los campos tipo entero si compruebo que sean números lo que esten ingresando y hago casting, pero, con los campos de texto estoy usando la segunda función que puse ya que con mysql_real_escape_string tengo problemas, la función que uso me está funcionando bien, pero, igualmente quiero saber si es totalmente segura y ademas, me intriga el hecho de que mysql_real_escape_string no funcione.

Saludos.