addlashes adalah padanan kasar dari str_replace($str, "'", "\\'") . Anda dapat mengabaikannya secara sepele dengan sejumlah urutan unicode yang mengevaluasi hingga ' di mysql, tetapi terlihat sangat berbeda dengan addslashes() .
Mysql_real_escape_String() di sisi lain, menggunakan fungsi pelarian mysql internal yang sebenarnya, yang tahu persis apa yang harus dicari dan diperbaiki untuk menjadikannya "aman" untuk mysql. Apa yang berfungsi untuk mysql mungkin tidak berfungsi untuk database lain, karena masing-masing memiliki semantik dan persyaratan pelolosan yang sedikit berbeda, tetapi jika Anda bekerja dengan mysql, maka "string pelarian sebenarnya" adalah cara yang harus dilakukan.
