magic_quotes_gpc、mysql_real_escape_string、addslashes的区别及用法

本篇文章，主要先重点说明magic_quotes_gpc、mysql_real_escape_string、addslashes 三个函数方法的含义、用法，并举例说明。然后阐述下三者间的区别、关系。
一、magic_quotes_gpc
这个函数，只有在页面传递 $_GET,$_POST,$_COOKIE 时才会发生作用，主动进行调用，在web客户端执行。对传递的字符串是否进行转义处理。
用法： magic_quotes_gpc=on/off; （当为on时，主动对字符串进行转义处理，即添加转义斜线=单引号转换为\’，若为off，则不进行转义处理）一般默认为off。
举例：
if(!magic_quotes_gpc()){
        $name = addslashes($_POST['name']);
}else{
        $name =  $_POST['name'];
}//这个是对 magic_quotes_gpc 定义的判断，若为off，就要通过  magic_quotes_gpc 进行转义处理，否则不做处理。

二、mysql_real_escape_string含义介绍
这个函数，作用和 magic_quotes_gpc 差不多，同样是对字符串进行转义处理，是在入数据库前的处理，特别是对于多字符节处理时，安全性高于下面要说的addslashes。可有效防止对数据库的攻击。
用法： mysql_real_escape_string(string,connection) ,string为转义字符串，connection为数据库连接字符串–可选。

三、addslashes含义介绍
在第一个举例中，我们用到了 addslashes 函数，作用同样为对GET、POST、COOKIE过来的字符串进行转义处理，通常与 magic_quotes_gpc 结合使用，。
用法：此函数是对字符串进行强行转义，另同magic_quotes_gpc。
举例：见第一点。

下面讲述下三者之间的区别、关系：
1、addslashes  与 mysql_real_escape_string，同样的作用是经过转义后，可直接插入数据库，但是后者安全性更高一些。