Ahora que estoy utilizando bases de datos me siento indeciso entre usar el simple addslashes() o el mysql_real_escape_string() con sql. Supongo que es mas compleja la última,¿pero cual es la más segura para evitar inyecciones? Gracias