关于insert_string()的问题

pineapple

在控制器类message类中的insert()方法内，使用

$this->db->insert_string("words",array('title'=>"<h1>ceshi</h1>));
得到的sql语句中，好像没有对“<,>”这种符号进行转义，导致从数据库中取出数据时，引发了页面显示的bug:以h1标记显示。

问：insert_string() 及 $this->db->insert() 到底对什么东东进行了转义？