addslashes е грубият еквивалент на str_replace($str, "'", "\\'")
. Можете да го заобиколите тривиално с произволен брой уникод последователности, които се оценяват до '
в mysql, но изглежда напълно различно от addslashes()
.
Mysql_real_escape_String()
от друга страна, използва действителната вътрешна функция за избягване на mysql, която знае точно какво да търси и коригира, за да я направи "безопасна" за mysql. Това, което работи за mysql, може да не работи за друга база данни, тъй като всяка от тях има малко по-различна семантика и изисквания за избягване, но ако работите с mysql, тогава "реалният escape низ" е правилният начин.