Stai usando register_globals in ON ??? Che versione di php hai installato?

In pag2 vuoto(), una funzione tua cioe' non di sistema php, toglie i caratteri di escape con stripslashes. Poi li passa a un campo hidden.

Questi verranno reinviati al form. Verifica se il contenuto viene troncato in presenza di un apostrofo.

Controlla con phpinfo() le magic quote e register_globals.

Lo script dalle poche righe postate pare ben datato, nel senso di obsoleto, scritto per versioni di php precedenti la 4.2

Se sei novizio mi suona come impresa disperata.