Zo werkt het helemaal niet. Als je ontsnapt aan een apostrofie die naar de insert/update gaat wanneer je het terugleest in php, zal het NIET worden ontsnapt. Als u wilt dat HTML-veilige gegevens uit de database komen, maak het dan veilig voordat u het invoegt.