Originariamente inviato da fmortara
ma perchè usare mysql_escape_string e non addslashes??
la prima fa l'escape di tutti (o quasi tutti) i caratteri pericolosi per mysql
la seconda fa l'escape solo per gli apici



penso che nella guida di sicurezza pubblicata su freephp ci sia scirtto qualcosa in più se sei curioso... altrimenti vai di manuale o fidati