mysql_real_escape_string () từ tài liệu mysql.com:
mysql_real_escape_string () bộ ký tự có nhận thức được không, vì vậy việc tái tạo tất cả các khả năng của nó (đặc biệt là chống lại các vấn đề tấn công nhiều byte) không phải là một công việc nhỏ.
Từ http://cognifty.com/blog.entry/id=6/ Addlashes_dont_call_it_a_comeback.html :
AS =addlashes () MRES =mysql_real_escape_string () ACS =addcslashes () // được gọi bằng "\\\ 000 \ n \ r '\" \ 032% _ " Tính năng AS MRES ACS thoát khỏi dấu ngoặc kép, dấu ngoặc kép và dấu gạch chéo ngược có có có trước>
