# ДоХтор (17.04.2016 / 14:46)В базу он так и должен записаться.
Нет, ещё надо что-то делать с html-тегами. Твоя функция их не отфильтровывает, и вот такой вызов
$str = '<b>Текст</b>';
echo my_esc($str); Вернёт текст жирным шрифтом
на выходе текст тоже фильтруется hsc
$str = '<b>Текст</b>';
echo hsc ($str);