Я бы посоветовал вам вызвать $ _POST ['position'] напрямую (не вызывайте mysql_real_escape_string для него), чтобы получить неэкранированную версию.
Кстати, ваш комментарий о безопасности наводит на мысль о некотором затруднительном пониманиивещи.
Одним из способов обработки строк является обработка экранированных версий, что приводит к одному типу затруднений, в то время как другой - к обработке других строк и экранированию строк непосредственно перед внедрением, что приводит к другому типу затруднений.Я предпочитаю последнее.