Zitat:
Ein Beispiel für die Verwendung von addslashes() ist das Schreiben von Daten in eine Datenbank. Möchte man zum Beispiel einen Namen wie O'reilly in ein Datenbankfeld schreiben, muss er maskiert sein. Es wird dringend empfohlen, die datenbankspezifische Escapefunktion zu verwenden (z.B. mysql_real_escape_string() für MySQL oder pg_escape_string() für PostgreSQL).
steht auf PHP.net zum Thema Addslashes. Aber ja, das ginge grundsätzlich auch. Mysql_real_escape_string() ist aber effektiver ;).