1、addslashes() 对传入的参数进行转义。（常用于get请求的参数）

function myaddslashes($str){

return (!get_magic_quotes_gpc())?addslashes($str):$str;

}

记忆：add(添加)+slashes（斜线）

说明：

addslashes() 函数：返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）。

magic_quotes_gpc ，魔术引号，在php.ini配置。作用和addslashes()相同，所以不能同时用。

get_magic_quotes_gpc() 函数：检测魔术引号magic_quotes_gpc是否开启。关闭时返回 0，开启返回 1。

2、mysql_real_escape_string() 函数，转义 SQL 语句中使用的字符串中的特殊字符。将 string 中的特殊字符转义，并考虑到连接的当前字符集，因此可以安全用于 mysql_query()。

注意：mysql_real_escape_string()在php7中被删除了，用PDO的prepare()代替。