fejlmeddelelsen sagde det tydeligt .
ændre dette
else return mysql_escape_string($source); // you are using mysql here
til
else return mysqli_real_escape_string($source); //will be mysqli
OBS:du skal skifte til PDO eller MYSQLI som MYSQL mysql_real_escape_string vil også blive udfaset :)
du blander mellem mysqli og mysql .
EDIT:fra din anden fejl.
mysqli_real_escape_string ($link ,$source ) // $link is your connection variable