Sie entkommen wahrscheinlich zweimal mit der Zeichenfolge mysql_real_escape - als Eingabefilter (falsch!) Und als SQL-Datenvorbereitung. Den ersten musst du loswerden.
Oder einmal als Eingabefilter und dann vorbereitete Anweisungen für die Abfrage verwenden. Werde auch den ersten los.
