L'output è \\\" (il tuo secondo esempio).
Non penso che tu possa dire in modo affidabile se una stringa è già stata sottoposta a escape o meno, dovresti organizzare il tuo codice in un modo che puoi solo chiamare mysqli_real_escape_string() una volta.
