Possible Duplicate:
What does mysql_real_escape_string() do that addslashes() doesn't?

Eğer sql enjeksiyonu önlemek için çalışıyorsanız, size yapacağı ilk şey mysql_real_escape_string kullanmaktır. Bu addslashes kullanarak bir veritabanı enjekte () mümkün mü?