También debe escapar en la segunda consulta. MySQL no hace ningún escape en su salida.
Respuesta larga:el escape de cadenas de MySQL no modifica la cadena que se está insertando, solo se asegura de que no cause ningún daño en la consulta actual . Cualquier intento de inyección SQL aún permanece en los datos.
