Inyección SQL y PHP
Es común ver scripts o ejemplos de código PHP usando la función addslashes() para escapar, con una barra invertida, las comillas simples y dobles y así evitar una SQL Injection. Pero buscando información sobre el tema encontré que este método, tan difundido, no es seguro, por lo cual es recomendable utilizar la función mysql_real_escape_string() en su lugar.
