Agrego a lo de avlin que si usas mysql lo mejor es usar mysql_real_escape_string, porque tiene en cuenta todos los reemplazos necesarios para la base de datos mysql.
En general todos los drivers de cualquier base de datos tienen una función específica para hacer esto, y siempre conviene usarla por sobre addslashes.

Saludos.