Tu decides. Con tu función estás eliminando esos caracteres. Si el usuario los escribe no quedará rastro de ellos. Si los escapas los caracteres seguirán ahi, pero no hay riesgo de SQL Injection ni esas cosas.

Saludos,