addlashes je hrubý ekvivalent str_replace($str, "'", "\\'") . Můžete to triviálně obejít libovolným počtem sekvencí unicode, které se vyhodnotí až na ' v mysql, ale vypadají úplně jinak než addslashes() .
Mysql_real_escape_String() na druhou stranu používá skutečnou interní funkci mysql escaping, která přesně ví, co hledat a opravit, aby to bylo pro mysql „bezpečné“. To, co funguje pro mysql, nemusí fungovat pro jinou databázi, protože každá má mírně odlišnou sémantiku a požadavky na escapování, ale pokud pracujete s mysql, pak je správným řešením „skutečný únikový řetězec“.