addslashes es el equivalente aproximado de str_replace($str, "'", "\\'")
. Puede omitirlo trivialmente con cualquier cantidad de secuencias de unicode que se evalúen hasta '
en mysql, pero se ven completamente diferentes a addslashes()
.
Mysql_real_escape_String()
Por otro lado, utiliza la función de escape mysql interno real, que sabe exactamente qué buscar y reparar para que sea "seguro" para mysql. Lo que funciona para mysql puede no funcionar para otra base de datos, ya que cada uno tiene una semántica y requisitos de escape ligeramente diferentes, pero si está trabajando con mysql, entonces la "cadena de escape real" es el camino a seguir.
pero, por otro lado, no se pueden usar eliminaciones con mysql_real_escape_String, ¿o sí? He tenido algunas veces donde necesito eliminar barras desde una entrada de la base de datos – blake305
Si se almacenaron cosas guardadas, entonces tienes un error lógico en alguna parte. Pero no, lo más probable es que las eliminaciones eliminen, pero no se garantiza, la "cadena de escape real". Podría funcionar en pruebas simples, pero lo más probable es que te queme más tarde. –