il php prevede QUALE carattere di escape usare. se il backslashes oppure l'apice

i caratteri che prevedono un escape sono tutti i caratteri di controllo utilizzati in un contesto di stringa. addslashes() e stripslashes() vengono utilizzati nell'ambito php, cosa che fa in automatico il magic_quotes_gpc(). (G=GET, P=POST, C=COOKIE)

Per le stringhe da immettere nel db, meglio usare l'apposita funzione mysql_real_escape_string() che si connette al server mysql e valuta anche il character set utilizzato dalla connessione.

Il carattere di escape indica a mysql che quell'apice o altro carattere di controllo e' parte della stringa e non un carattere di controllo. Fatto questo la stringa viene inserita e l'escape rimosso. Guarda che questo e' chiaramente spiegato nella pillola.

l'apostrofo (ALT+96) ` serve a delimitare nomi di tabelle/campi (nomi costanti) quando si utilizzano a questo scopo numeri, spazi, nomi riservati per indicare che non si tratta di un carattere/parola riservata o altro. Ma usare questi caratteri citati per i nomi di tabelle/campi/alias/variabili e' da pirlomane.