thông báo lỗi đã nói rõ điều đó.
thay đổi điều này
else return mysql_escape_string($source); // you are using mysql here
đến
else return mysqli_real_escape_string($source); //will be mysqli
OBS:bạn nên chuyển sang PDO hoặc MYSQLI là MYSQL mysql_real_escape_string cũng sẽ không được dùng nữa :)
bạn đang trộn giữa mysqli và mysql.
CHỈNH SỬA:từ lỗi thứ hai của bạn.
mysqli_real_escape_string ($link ,$source ) // $link is your connection variable
