addlashes str_replace($str, "'", "\\'")
के मोटे तौर पर समतुल्य है . आप इसे किसी भी संख्या में यूनिकोड अनुक्रमों के साथ तुच्छ रूप से बायपास कर सकते हैं जो '
. तक मूल्यांकन करते हैं mysql में, लेकिन addslashes()
. से बिल्कुल अलग दिखें ।
Mysql_real_escape_String()
दूसरी तरफ, वास्तविक आंतरिक MySQL एस्केपिंग फ़ंक्शन का उपयोग करता है, जो जानता है कि वास्तव में क्या देखना है और इसे MySQL के लिए "सुरक्षित" बनाने के लिए ठीक करना है। MySQL के लिए जो काम करता है वह दूसरे डेटाबेस के लिए काम नहीं कर सकता है, क्योंकि प्रत्येक के पास अलग-अलग एस्केपिंग सेमेन्टिक्स और आवश्यकताएं हैं, लेकिन यदि आप MySQL के साथ काम कर रहे हैं, तो "असली एस्केप स्ट्रिंग" जाने का रास्ता है।