mysql_real_escape_string() aus mysql.com-Dokumentation:
mysql_real_escape_string() ist zeichensatzbewusst, daher ist das Replizieren aller seiner Fähigkeiten (insbesondere gegen Probleme mit Multibyte-Angriffen) kein geringer Arbeitsaufwand.
Von http://cognifty.com/blog.entry/id=6/ addlashes_dont_call_it_a_comeback.html :
AS =addslashes() MRES =mysql_real_escape_string()ACS =addcslashes() //aufgerufen mit "\\\000\n\r'\"\032%_"Feature AS MRES ACS Escapezeichen für Anführungszeichen, doppelte Anführungszeichen und Backslash ja ja ja vor>