No necesitas escapar del signo de dólar. MySQL no trata ese carácter de manera especial, y PHP solo lo reconoce en el código fuente, no en los valores de cadena (a menos que llame a eval en la cuerda, pero eso es otra lata de gusanos).
Solo necesitaría escapar % y _ si usó la entrada del usuario como argumento para LIKE y no quería que el usuario pudiera usar comodines. Esto podría surgir si está procesando un formulario de búsqueda. No necesita usarlo cuando lo almacena en la base de datos.
No necesita usar htmlspecialchars al acceder a la base de datos. Eso solo debe usarse cuando está mostrando datos al usuario en una página HTML, para evitar la inyección de XSS.
