addslashes jest przybliżonym odpowiednikiem str_replace($str, "'", "\\'") . Możesz to ominąć w trywialny sposób za pomocą dowolnej liczby sekwencji Unicode, które są obliczane do ' w mysql, ale wygląda zupełnie inaczej niż addslashes() .
Mysql_real_escape_String() z drugiej strony używa wewnętrznej funkcji ucieczki mysql, która dokładnie wie, czego szukać i naprawić, aby była „bezpieczna” dla mysql. To, co działa dla mysql, może nie działać dla innej bazy danych, ponieważ każda z nich ma nieco inną semantykę ucieczki i wymagania, ale jeśli pracujesz z mysql, to "prawdziwy łańcuch ucieczki" jest drogą do zrobienia.
