Proteger ataques de inyeccion SQL

Una buena costumbre es usar la siguiente orden en todos nuestros formularios

mysql_real_escape_string()

Escribiendo entre parentesis la variable a pasar en las consultas que hagamos, para así poder evitar ataques de inyección SQL en PHP