Also das mit dem mysql_real_escape_string() kann ich ja noch verstehen (, obwohl das für private Scripts eigentlich auch nicht soo wichtig ist...), aber das addslashes() besser sein soll als mysql_real_escape_string() verstehe ich nicht ganz.
mysql_real_escape_string() bzw. mysql_escape_string() scheinen doch genau für MySQL-Querys gemacht zu sein, warum sollte man sie dann nicht verwenden, wenn es doch um MySQL-Querys geht?