Как работают специальные функции для экранирования кавычек в PHP?

Специальные функции для экранирования кавычек в PHP работают путём добавления обратного слэша (|) перед специальными символами, в том числе одиночной и двойной кавычками. php.ru otvet.mail.ru

Например, функция addslashes() возвращает строку, в которой перед каждым спецсимволом добавлен обратный слэш. otvet.mail.ru Экранируются также обратный слэш (|) и NUL (байт NULL). otvet.mail.ru

Также для экранирования параметров в базе данных можно использовать специализированные экранирующие функции СУБД, например, mysqlirealescapestring() для MySQL или pgescapeliteral(), pgescape_string() для PostgreSQL. php.ru

Ещё одна функция для экранирования кавычек в PHP — htmlspecialchars(), её нужно выполнять не при добавлении в базу, а непосредственно при выводе на страницу (при подстановке в HTML-шаблон). ru.stackoverflow.com