mysql_real_escape_string() от mysql.com docs:
mysql_real_escape_string() е наясно с набора от символи, така че възпроизвеждането на всичките му способности (особено срещу проблеми с многобайтови атаки) не е малка работа.
От http://cognifty.com/blog.entry/id=6/ addslashes_dont_call_it_a_comeback.html :
AS =addslashes() MRES =mysql_real_escape_string()ACS =addcslashes() //извиква се с "\\\000\n\r'\"\032%_"Функция КАТО MRES ACS избягва кавички, двойни кавички и обратна наклонена черта да да yesscapes LIKE модификатори:долна черта, процент не не yesescapes с единични кавички вместо обратна наклонена черта не да*1 безсимволен набор наясно не да*2 непредотвратява многобайтови атаки не да*3 не предварително>