mysql_real_escape_string() maskiert alle Zeichen (z.B. auch \n und \r), die für mySQL maskiert werden müssen, addslashes() hingegen maskiert nur einen allgemeinen subset. Wer sicher sein kann, dass seine User nie solche speziellen Zeichen anliefern - z.B. per Cut & Paste - der wird keinen Unterschied merken. Aber wer kann sich da schon sicher sein?

Grüße vom marabu