Vous vous échappez probablement en utilisant la chaîne mysql_real_escape deux fois - comme filtre d'entrée (faux!) Et comme préparation de données SQL. Vous devez vous débarrasser du premier.
Ou une fois, comme filtre d'entrée, puis utilisez des instructions préparées pour la requête. Débarrassez-vous également du premier.
