yukarıdaki fonksiyon hatalı, gereksiz yere \ işaretini kaldırabilir veya fazladan \ işareti koyabilir.
ayrıca HTML için escape ile DB için escape ayrıdır. ikisini bir arada kullanamazsınız. kullanırsınız da yanlış yani.
DB için;
mysql_real_escape_string
HTML için;
htmlspecialchars
yeterlidir.
muratmoon bu fonksiyonda zaten söyledğiniz gibi htmlspecialchars ve mysql_real_escape_string kullanılıyor. ve diyorumki eğer kendiliğinden slash eklenmemişse sen ekle. yanlış dediğin yer
mysql_real_escape_string ile addslashes bir arada kullanmam mı? yoksa mysql_real_escape_string
ile htmlscpecialchars'ın bir arada kullanılmasımı. yoksa hepsine
mi dediniz 
teşekkürler