راهنمایی در مورد استفاده از تابع mysql_real_escape_string

[آیدین]

با درود
mysql_real_escape_string
دوستان حتمن می‌دونید کاربرد این تابع چیه. مشکل من نحوه و زمان استفاده از این تابعه.
آیا همه‌ی ورودی‌هایی که از کاربر گرفته میشه رو باید بعد از عبور از این تابع به دیتابیس فرستاد؟ مثلن وقتی اختیارات کاربر فقط روی select و insert تنظیم شده باز هم باید به کار گرفت؟
با توجه به اضافه شدن بک‌اسلش به نقل قول تکی توسط این تابع، تکلیف استفاده از addslashes چی میشه؟

 

[yakoza]

سلام
بله تو همه مواردی که کوئری می فرستید به دیتابیس ، اطلاعات رو از این تابع عبور بدید بهتره

خوب اگه از این تابع استفاده کنید دیگه نیازی به استفاده از addslashes نیست

addslashes فقط این دو تا کاراکتر رو فیلتر میکنه ' "
ولی mysql_real_escape_string اینارم فیلتر میکنه

\x00, \n, \r, \, ', " and \x1a.