Я немного читал о защите приложений PHP, и мне кажется, чтоmysqli_real_escape_string правильная функция для вставки данных в таблицы MySQL, потому чтоaddslashes может вызвать некоторые странные вещи для умного злоумышленника. Правильно?

Однако есть одна вещь, которая смущает меня. Кажется, я помню, что мне посоветовалиaddslashes лучше, чемhtmlentities при передаче введенных пользователем данных обратно пользователям для защиты их данных, но кажется, чтоaddslashes это тот, с уязвимостью. Это правда или я не правильно помню?