代わりに mysql_real_escape_string() を使用してください。
mysql_real_escape_string()
この関数は、mysql_real_escape_string() がその最初の引数として、接続ハンドラをとり、文字列を現在の文字セットに従ってエスケープすることを除き、mysql_real_escape_string() と同じです。mysql_escape_string() は接続引数をとらず、現在の文字セットを考慮しません。
mysql_escape_string()