mysql数据库中插入数据时转义函数addslashes()

 在往数据库里插入数据时，原来不知道有这个函数，很傻的用了一连串的str_replace(); 一次过滤内容中的特殊的字符，还有些朋友说能够用mysql_real_escape_string()这个函数，如今也不明白两个函数究竟有什么区别，也但愿知道的朋友可以指正！

string addslashes ( string str )

返回字符串，该字符串为了数据库查询语句等的须要在某些字符前加上了反斜线。这些字符是单引号（‘）、双引号（“）、反斜线（\）与 NUL（NULL 字符）。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O’reilly 插入到数据库中，这就须要对其进行转义。大多数据库使用 \ 做为转义符：O\’reilly。这样能够将数据放入数据库中，而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ‘ 时将使用 ‘ 进行转义。

默认状况下，PHP 指令 magic_quotes_gpc> 为 on，它主要是对全部的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，由于这样会致使双层转义。遇到这种状况时能够使用函数 get_magic_quotes_gpc() 进行检测。