आप जो उद्धृत कर रहे हैं वह शायद दस्तावेज़ से है, लेकिन जहाँ तक मुझे पता है यह आवश्यक रूप से सत्य नहीं है।
addslashes
आमतौर पर परेशान करने वाले पात्रों में स्लैश जोड़ता है। mysql_real_escape_string
जो कुछ भी MySQL से बचने की जरूरत है उससे बच निकलता है। यह addslashes
. से कम या ज्यादा वर्ण हो सकता है ख्याल रखता है।
साथ ही, mysql_real_escape_string
बचने के लिए आवश्यक रूप से स्लैश नहीं जोड़ेगा। जबकि मुझे लगता है कि यह काम करता है यदि आप इसे इस तरह से करते हैं, तो MySQL के हाल के संस्करण इसके पहले एक स्लैश डालने के बजाय उनमें से दो को एक साथ रखकर उद्धरण देते हैं।
मेरा मानना है कि आपको addslashes
. के बजाय हमेशा अपने डेटा प्रदाता के एस्केप फ़ंक्शन का उपयोग करना चाहिए , क्योंकि addslashes
आप जिस उद्देश्य का उपयोग करते हैं उसके लिए या तो बहुत अधिक काम कर सकते हैं या पर्याप्त काम नहीं कर सकते हैं। दूसरी ओर, mysql_real_escape_string
जानता है किसी क्वेरी में एम्बेड करने के लिए स्ट्रिंग तैयार करने के लिए क्या करें। यहां तक कि अगर सामान से बचने के तरीके के बारे में चश्मा बदल जाता है और अचानक यह बैकस्लैश नहीं है जिसका आपको अब उपयोग करना चाहिए, तो भी आपका कोड काम करेगा क्योंकि mysql_real_escape_string
इसकी जानकारी होगी।