A injeção de SQL pode ser evitada com apenas addlashes (string)? [duplicado]
Possível duplicado:
O que o mysql_real_escape_string () faz com o addlashes ()?
Caso contrário, usei mysql_escape_string e adiciona caracteres às palavras como \ r \ n, e não quero isso.