mysql_real_escape_string() fra mysql.com docs:
mysql_real_escape_string() er tegnsæt bevidst, så det er ikke en lille mængde arbejde at replikere alle dets evner (især mod multi-byte angrebsproblemer).
Fra http://cognifty.com/blog.entry/id=6/ addslashes_dont_call_it_a_comeback.html :
AS =addslashes() MRES =mysql_real_escape_string()ACS =addcslashes() //kaldes med "\\\000\n\r'\"\032%_"Funktion AS MRES ACS undslipper citat, dobbelt anførselstegn og omvendt skråstreg ja ja yesescapes LIKE modifikatorer:understregning, procent nej nej yesescapes med enkelte anførselstegn i stedet for omvendt skråstreg nej ja*1 nochtegnsæt opmærksom nej ja*2 nejforhindrer multi-byte angreb nej ja*3 nej