me recuerda a SQLite, te digo por que:
Código PHP:
$a = "foo bar\\'s";
$b = str_replace("'", "''", $a); // foo bar \''s
$c = str_replace("'", "''", stripslashes($a)); // foo bar''s
supongo que ese es el resultado, ya que NO necesitas escapar cualquier carácter... solo las comillas simples...
por eso, no es necesario usar
addslashes() antes, pero si es usado... por eso, usa
stripslashes() para no comprometer nada
aunque, por experiencia personal... uso algo así (
ambiguo):
Código PHP:
str_replace("\\'", "''", addcslashes($text, "'"))
también te sugiero escapar
?();-
(
espero que me haya explicado, aunque no se si este en lo correcto)