addlashes est l'équivalent approximatif de str_replace($str, "'", "\\'")
. Vous pouvez le contourner trivialement avec n'importe quel nombre de séquences unicode qui évaluent jusqu'à '
dans mysql, mais semble complètement différent de addslashes()
.
Mysql_real_escape_String()
d'autre part, utilise la fonction d'échappement mysql interne réelle, qui sait exactement ce qu'il faut rechercher et corriger pour le rendre "sûr" pour mysql. Ce qui fonctionne pour mysql peut ne pas fonctionner pour une autre base de données, car chacune a une sémantique et des exigences d'échappement légèrement différentes, mais si vous travaillez avec mysql, alors la "vraie chaîne d'échappement" est la solution.