bueno segun entendi que a lo mejor no es asi si uso mysql_real_escape_string no es necesario usar el addslashes ya que los escapo con la funcion de mysql pero me crea una duda no puedo combinarlos o algo asi?? es que me preocupa xq estoy trabajando en un proyecto que tiene que ver con notas y lo primero que se me vino a la mente antes de sentarme a programar todo fue buskr sobre seguridad ya que es algo delicado espero respuestas y si tienen un link de seguridad con php qu me puedan recomendar yo lei algo de eso en este que fue uno de los q me creo la duda http://www.tufuncion.com/php_seguridad_I y fue el q me parecio mas completo de los que lei lo dejo para los que kieran verlo si les sirve y si tienen uno q puedan compartir lo agradesco