yukarıdaki fonksiyon hatalı, gereksiz yere \ işaretini kaldırabilir veya fazladan \ işareti koyabilir.

ayrıca HTML için escape ile DB için escape ayrıdır. ikisini bir arada kullanamazsınız. kullanırsınız da yanlış yani.

DB için;
mysql_real_escape_string
HTML için;
htmlspecialchars
yeterlidir.