addlashes je hrubý ekvivalent str_replace($str, "'", "\\'")
. Můžete to triviálně obejít libovolným počtem sekvencí unicode, které se vyhodnotí až na '
v mysql, ale vypadají úplně jinak než addslashes()
.
Mysql_real_escape_String()
na druhou stranu používá skutečnou interní funkci mysql escaping, která přesně ví, co hledat a opravit, aby to bylo pro mysql „bezpečné“. To, co funguje pro mysql, nemusí fungovat pro jinou databázi, protože každá má mírně odlišnou sémantiku a požadavky na escapování, ale pokud pracujete s mysql, pak je správným řešením „skutečný únikový řetězec“.