addlashesは、str_replace($str, "'", "\\'")
とほぼ同等です。 。 '
まで評価される任意の数のUnicodeシーケンスを使用して、簡単にバイパスできます。 mysqlにありますが、addslashes()
とは完全に異なります。 。
Mysql_real_escape_String()
一方、実際の内部mysqlエスケープ関数を使用します。この関数は、mysqlに対して「安全」にするために、何を検索して修正するかを正確に認識しています。 mysqlで機能するものは、エスケープのセマンティクスと要件がそれぞれわずかに異なるため、別のデータベースでは機能しない場合がありますが、mysqlを使用している場合は、「実際のエスケープ文字列」が最適です。