Juan, lo correcto es usar mysql_real_escape_string, igual te aclaro que son cosas distintas.

Si su uso es para escapar un input string para usarlo en sobre una llamada a MYSQL lo mejor es controlar todo posible caracter que rompa la consulta (\x00, \n, \r, \, ', " y \x1a).

Leete esto: http://ar.php.net/manual/es/security...-injection.php

Ahora, si lo que necesitas es solo escapar comillas, ahí si usá addslashe().