addlashes è l'equivalente approssimativo di str_replace($str, "'", "\\'") . Puoi aggirarlo banalmente con un numero qualsiasi di sequenze unicode che valutino fino a ' in mysql, ma ha un aspetto completamente diverso da addslashes() .
Mysql_real_escape_String() d'altra parte, utilizza l'effettiva funzione di escape di mysql interna, che sa esattamente cosa cercare e correggere per renderlo "sicuro" per mysql. Ciò che funziona per mysql potrebbe non funzionare per un altro database, poiché ognuno ha una semantica e requisiti di escape leggermente diversi, ma se stai lavorando con mysql, la "stringa di escape reale" è la strada da percorrere.
