addslashes е грубият еквивалент на str_replace($str, "'", "\\'") . Можете да го заобиколите тривиално с произволен брой уникод последователности, които се оценяват до ' в mysql, но изглежда напълно различно от addslashes() .
Mysql_real_escape_String() от друга страна, използва действителната вътрешна функция за избягване на mysql, която знае точно какво да търси и коригира, за да я направи "безопасна" за mysql. Това, което работи за mysql, може да не работи за друга база данни, тъй като всяка от тях има малко по-различна семантика и изисквания за избягване, но ако работите с mysql, тогава "реалният escape низ" е правилният начин.
