Nota: mysql_real_escape_string() does not escape % and _ .
Ejemplo 1 . mysql_real_escape_string( ) example