vediamo se ho interpretato bene
mysql_escape....($controllo) = mysqlescape($controllo)
mi sembra sia un'incongruenza...di fatto l'errore segnala questo credo...
il nome del campo a cui ti riferisci quale è?
forse bisogna fare una cosa del tipo
WHERE nomecampo= '$controllo'