addlashes ist das ungefähre Äquivalent von str_replace($str, "'", "\\'") . Sie können es trivial mit einer beliebigen Anzahl von Unicode-Sequenzen umgehen, die bis zu ' ausgewertet werden in mysql, sehen aber komplett anders aus als addslashes() .
Mysql_real_escape_String() verwendet andererseits die tatsächliche interne mysql-Escape-Funktion, die genau weiß, wonach gesucht und was behoben werden muss, um es für mysql "sicher" zu machen. Was für mysql funktioniert, funktioniert möglicherweise nicht für eine andere Datenbank, da jede etwas andere Escape-Semantik und -Anforderungen hat, aber wenn Sie mit mysql arbeiten, dann ist die "echte Escape-Zeichenfolge" der richtige Weg.
