Stai usando register_globals in ON ??? Che versione di php hai installato?
In pag2 vuoto(), una funzione tua cioe' non di sistema php, toglie i caratteri di escape con stripslashes. Poi li passa a un campo hidden.
Questi verranno reinviati al form. Verifica se il contenuto viene troncato in presenza di un apostrofo.
Controlla con phpinfo() le magic quote e register_globals.
Lo script dalle poche righe postate pare ben datato, nel senso di obsoleto, scritto per versioni di php precedenti la 4.2
Se sei novizio mi suona come impresa disperata.