mysql_real_escape_string() z mysql.com docs:
mysql_real_escape_string() je vědomá znakové sady, takže replikace všech jejích schopností (zejména proti problémům s vícebajtovými útoky) není zrovna málo práce.
Z http://cognifty.com/blog.entry/id=6/ addlashes_dont_call_it_a_comeback.html :
AS =addlashes() MRES =mysql_real_escape_string()ACS =addcslashes() //voláno pomocí "\\\000\n\r'\"\032%_"Funkce AS MRES ACS escape citace, dvojité uvozovky a zpětné lomítko yes yes yesescapes LIKE modifikátory:podtržítko, procento ne ano yesescapes s jednoduchými uvozovkami místo zpětného lomítka ne yes*1 nocharacter-set vědomý ne yes*2 nozabraňuje vícebajtovým útokům ne ano*3 ne