Questa funzione aggiunge le sequenze di escape a stringa_senza_escape, in modo che sia sicuro usarla in mysql_query().
Utilizzando una ricerca su mysql, da un gestionale di un cliente, ho notato un problema nella ricerca di campi con apice. Esempio cercando valle d’aosta non trovava nulla. Insomma mettendo i classici addslashes o stripslashes non si arrivava a risultato. Utilizzando questa funzione mysql_escape_string e poi assegnando addslashes alla stringa di ricerca ho ovviato il problema.
ESEMPIO:
@$_campo = “valle d’aosta”;
@$_cerco = mysql_escape_string(@$_POST[$_campo]);
$sql = “select * from tabella where campo like ‘%addslashes($_cerco)%’
Tutte le info qui: http://php.net/manual/it/function.mysql-escape-string.php