Always use mysql_real_escape_string instead of addslashes. Make sure you are connected to the database beforerunning it otherwise you will error.

始终使用 mysql_real_escape_string 而不是 addslashes。确保在运行之前已连接到数据库，否则会出错。

mysql_real_escape_string() does not escape % and _. These are wildcards in MySQL if combined with LIKE, GRANT, or REVOKE.

mysql_real_escape_string() 不会转义 % 和 _。如果与 LIKE、GRANT 或 REVOKE 结合使用，则这些是 MySQL 中的通配符。

And Most important thing is don't trust user input.

最重要的是不要相信用户输入。

So, use htmlspecialchars and strip_tags for better security.

因此，使用 htmlspecialchars 和 strip_tags 以获得更好的安全性。

Sometimes user may type ', this symbol but sql treat as an different way and let it not allow to insert in to tables,we cant restrict the user so that we use MySQL real escape string to avoid this kind of error

有时用户可能会输入'这个符号，但sql将其视为不同的方式，不允许插入到表中，我们不能限制用户，以便我们使用MySQL真正的转义字符串来避免这种错误

Note: if you implement this it should be connect to database else it wont work

注意：如果你实现这个它应该连接到数据库否则它不会工作