Přiznám se, že funkci vůbec nerozumím.
Mění apostrof za apostrof a uvozovku za její HTML entitu? Každopádně i syntaxe je špatně - """ a závorky.
Podle předchozího příspěvku jsi si nastudoval PDO, takže proč knihovnu nepoužiješ.
Pokud používáš mysqli, pak kýžená funkce je mysqli.real-escape-string.php .