Tach!

Das eigentliche Problem von addslashes() ist aber ein ganz anderes: die Funktion ist nicht geeignet um den Kontextwechsel zu SQL korrekt zu behandeln, dafür gibt es spezielle Funktionen, bei mysqli ist das mysqli_real_escape_string() (bei der mysql-Erweiterung ohne das erste i).

Ein Problem ist es nicht wirklich. Es gibt die genannten spezialisierten Funktionen, die man auch einsetzen sollte, wenn man aus irgendeinem Grund keine Prepared Statements verwendet. Aber addshlashes() behandelt alle für Strings in SQL-Statements relevanten Zeichen, wenn man eine ASCII-basierende Zeichenkodierung verwendet. Die weitergehende Funktionalität der anderen Funktionen kommt in Spezialfällen zur Anwendung (Schreiben von Logfiles, soweit ich mich erinnere - aber das kann man ignorieren, wenn man die nicht auswertet).

dedlfix.