addslashes -> mysql_real_escape_string wäre mal meine erste Anregung.
Der Werte sollte sich im Ergebnisarray im Feld $maptest[$pos_top.'_'$pos_right'] zu finden sein. Hier zu escapen ist falsch. Escapen muss man nur an speziellen Stellen, beispielsweise SQL Queries. Da escapen unter Umständen den String in Länge und Aussehen verändert, sollte das escapen nur wenn es gebraucht wird und auch erst unmittelbar beim Verwenden im String angewandt werden.