Dê uma olhada melhor nos documentos, ele diz o seguinte:

Portanto, mysql_escape_string está sendo preterido. Em vez disso, use mysql_real_escape_string()