mm usa la función:

stripslashes() a la hora de presentar tus datos ($mensaje y el resto de variables).

El hecho de que "PHP" automáticamente añada un "escape" a tus caracteres tipo comillas, (simples o dobles) .. etc asegura que no tendrás problemas con HTML común .. ejemplo un name="algo" .. y un name="algo"comilla" .. esa comilla por médio te dará problemas .. por eso se "escapa" .. y si ese texto viene de un formulario (por GPC) ya lo hace PHP por tí .. por eso debes de aplicar dicha función para "quitarle" el \ (escape).

Tambien con
set_magic_quote() o similar (no recuerdo la función exacta) o incluso con ini_set() puedes forzar a tus scripts a trabajar con cierta configuración ..

Un saludo,