la prima fa l'escape di tutti (o quasi tutti) i caratteri pericolosi per mysqlOriginariamente inviato da fmortara
ma perchè usare mysql_escape_string e non addslashes??
la seconda fa l'escape solo per gli apici
penso che nella guida di sicurezza pubblicata su freephp ci sia scirtto qualcosa in più se sei curioso... altrimenti vai di manuale o fidati![]()