Исправьте мои ошибки, если я ошибаюсь, но я подумал, что mysql_real_escape_string должен был поместить escape-символы перед такими символами, как (') и ("). Простая настройка, которую я использую, приведена ниже. Я ожидал увидеть новая запись, созданная с обратной косой чертой перед указанными выше символами при просмотре в phpMyAdmin, но escape-символы отсутствуют.
$text = mysql_real_escape_string($_POST['text']);
$detailedText = mysql_real_escape_string($_POST['detailedText']);
$type = mysql_real_escape_string($_POST['type']);
$image = mysql_real_escape_string($_POST['image']);
?>
<script> alert("<?php echo $text ?>");</script>
<?php
$result = mysql_query(
"INSERT INTO nodes (text, detailedText, type, image)
VALUES ('". $text . "','" . $detailedText . "','" . $type . "','" . $image . "')");
mysql_close($conn);
?>