io penso che tra "addslashes()" ed una funzione che simula "addslashes()" ci sia poca differenza in termini di sicurezza.

Il problema è che quando noi usiamo un dato dobbiamo essere sicuri che sia di quel tipo, che abbia un ben determinata lunghezza massima e che ci ponga al sicuro da PHP Injections, SQL Injections e, se quello che ci arriva in ingresso lo stampiamo a video, anche da attacchi XSS.

Tutto questo dal semplice e generico "addslashes()" e simili non viene fatto e dovrebbe essere fatto dal programmatore che utilizza i vari parametri; per questi motivi sono più per la soluzione che ho postato io (ovviamente migliorata) che per le altre due...