Hola, con addslashses igual puedes inyectar saltos de lineas, caracteres nulos y % como comodines en caso de haber un like, mejor utiliza la función que está diseñada para evitar una inyección sql: http://cl.php.net/manual/en/function.mysql-real-escape-string.php