Du mangler det - at undslippe med omvendte skråstreger er beregnet til at sikre, at forespørgsler ikke er forkert udformet, f.eks. noget som dette vil helt sikkert gå i stykker og muligvis risikere SQL-injektioner:
insert into table values ('whatever 'this' is')
og intet vil blive gemt i tabellen, hvorimod dette:
insert into table values ('whatever \'this\' is')
gemmer værdien "hvad 'dette' end er" i tabellen.