addslashes er den grove ækvivalent af str_replace($str, "'", "\\'") . Du kan omgå det trivielt med et hvilket som helst antal unicode-sekvenser, der evalueres ned til ' i mysql, men ser helt anderledes ud end addslashes() .
Mysql_real_escape_String() på den anden side bruger den faktiske interne mysql escape-funktion, som ved præcis hvad man skal kigge efter og rette for at gøre det "sikkert" for mysql. Det, der virker for mysql, virker muligvis ikke for en anden database, da hver enkelt har lidt forskellige escape-semantik og -krav, men hvis du arbejder med mysql, så er den "real escape-streng" vejen at gå.