Vous devez également vous échapper dans la deuxième requête. MySQL ne fait aucun échappement sur sa sortie.
Réponse longue :l'échappement de la chaîne MySQL ne modifie pas la chaîne insérée, il s'assure simplement qu'elle ne nuit pas à la requête en cours . Toute tentative d'injection SQL reste toujours dans les données.