Esta utilizando mal la funcion. La misma no ejecuta el query, solo escapa los caracteres y las sentencias que podría terminar en un SQL Injection.
Tendrías que hacerlo de esta forma:
Código PHP:
Ver original$response = mysql_ query($query, $link); // Donde $link es el resouce de tu conexion a un servidor MySQL
// ... resto del codigo ...
Espero te haya servido