mysql_real_escape_string() dari dokumen mysql.com:
mysql_real_escape_string() menyadari kumpulan karakter, jadi mereplikasi semua kemampuannya (terutama terhadap masalah serangan multi-byte) bukanlah pekerjaan yang sedikit.
Dari http://cognifty.com/blog.entry/id=6/ addlashes_dont_call_it_a_comeback.html :
AS =addlashes() MRES =mysql_real_escape_string()ACS =addcslashes() //dipanggil dengan "\\\000\n\r'\"\032%_"Fitur AS MRES ACS lolos dari tanda kutip, tanda kutip ganda, dan garis miring terbalik yes yes yesescapes LIKE modifiers:underscore, persen no no yesescapes dengan tanda kutip tunggal alih-alih garis miring terbalik tidak ya*1 tidak ada set karakter sadar tidak ya*2 tidakmencegah serangan multi-byte tidak ya*3 tidak
