addslashes函数虽然能达到一定的防SQL注入效果，但却是夕阳工业了。当然，如果有很厉害的算法，还是可以处理的很强大的。

PDO模式正在逐步取代addslashes的地位，由此可见，如果php6.0的到来的话，或者PDO会被统一而且addslashes函数被抛弃。

来一个简单的PDO连接SQL添加数据的代码吧：

<?php
header(“Content-Type:text/html;charset=utf-8”);
$pdo=new PDO(“mysql:host=localhost;dbname=qingxinzui”,”root”,””);
$pdo->exec(“insert into admin(user,password)values(‘admin’,’password’)”);
echo ” 插入成功！”;
?>

首先实例化PDO到变量，并给参数赋值：

host:主机

dbname:数据库名称

后面的两个为数据库帐号密码

PDO常用方法及其应用
PDO::query() 用于有记录结果返回的操作，特别是SELECT操作
PDO::exec() 针对没有结果集合返回的操作，如INSERT、UPDATE等操作
PDO::lastInsertId() 返回上次插入操作，主键列类型是自增的最后的自增ID
PDOStatement::fetch() 获取一条记录
PDOStatement::fetchAll() 获取所有记录集

附：

创建数据库，名字为：dbsqlname

header(“Content-Type:text/html;charset=utf-8”);
$pdo=new PDO(“mysql:host=localhost”,”root”,””);//这不需要加dbname=
$pdo->query(“CREATE DATABASE dbsqlname”);

#也可以用$pdo->exec(“CREATE DATABASE dbsqlname”);