Setelah menghabiskan hari ini, jawabannya adalah sebagai berikut:
Wordpress lolos pada deklarasi $_POST, bukan pada sisipan yang sebenarnya, yang aneh.
$id = stripslashes_deep($_POST['id']); //added stripslashes_deep which removes WP escaping.
$title = stripslashes_deep($_POST['title']);
$message = stripslashes_deep($_POST['message']);
$wpdb->update('table_name', array('id'=>$id, 'title'=>$title, 'message'=>$message), array('id'=>$id));
Melakukan ini berarti WP tidak akan menambahkan garis miring sebelum tanda kutip apa pun.