mysql_real_escape_string() från mysql.com docs:
mysql_real_escape_string() är teckenuppsättningsmedveten, så att replikera alla dess förmågor (särskilt mot attacker med flera byte) är inte en liten mängd arbete.
Från http://cognifty.com/blog.entry/id=6/ addslashes_dont_call_it_a_comeback.html :
AS =addslashes() MRES =mysql_real_escape_string()ACS =addcslashes() //kallas med "\\\000\n\r'\"\032%_"Funktion AS MRES ACS undviker citattecken, dubbla citattecken och omvänt snedstreck ja ja yesescapes LIKE-modifierare:understrykning, procent nej nej yesescapes med enkla citattecken istället för omvänt snedstreck nej ja*1 nochteckenuppsättning medveten nej ja*2 nejförhindrar multibytesattacker nej ja*3 nej