addslashes är den grova motsvarigheten till str_replace($str, "'", "\\'") . Du kan kringgå det trivialt med valfritt antal unicode-sekvenser som utvärderas ner till ' i mysql, men ser helt annorlunda ut än addslashes() .
Mysql_real_escape_String() å andra sidan använder den faktiska interna mysql escape-funktionen, som vet exakt vad man ska leta efter och fixa för att göra det "säkert" för mysql. Det som fungerar för mysql kanske inte fungerar för en annan databas, eftersom var och en har lite olika escape-semantik och krav, men om du arbetar med mysql är den "riktiga escape-strängen" rätt väg att gå.