Das Problem ist, dass du nur Anführungszeichen escapest. Aus " wird also \". Wenn ich aber \" in einem String habe, wird \\" daraus. Damit ist nicht mehr das Anführungszeichen escaped, sondern der Slash - und der String ist zu Ende. Danach kann man beliebigen PHP Code ausführen.

Schreibe ich zum Beispiel folgendes in das Template:
Code: 
\"; phpinfo(); //
Kommt in PHP folgendes raus:
PHP-Code:
$foo "\\"phpinfo(); //" 
Und was das bewirkt, kann man sich ja denken