Não é assim que funciona. Se você escapar de um apóstrofo indo para a inserção/atualização quando você o ler de volta no php, ele NÃO será escapado. Se você deseja que os dados HTML seguros saiam do banco de dados, torne-os seguros antes de colocá-los.