felmeddelandet sa det tydligt .
ändra detta
else return mysql_escape_string($source); // you are using mysql here
till
else return mysqli_real_escape_string($source); //will be mysqli
OBS:du bör byta till PDO eller MYSQLI som MYSQL mysql_real_escape_string
kommer också att fasas ut :)
du blandar mellan mysqli och mysql .
EDIT:från ditt andra fel.
mysqli_real_escape_string ($link ,$source ) // $link is your connection variable