' karakterini direk sqle geçirirsek, kötü niyetli kişiler sisteminize zarar verebilir.
addslashes(); fonksiyonu zaten onun işlevini \ (ters slash) işareti ile engelliyor.

yani böyle kullanıcıdan veri alınıp sql e gönderilme gibi durumlarda güvenlik açısından gelen verileri:

addslashes();
mysql_escape_string();
htmlspecialchars();

gibi fonksiyonlarla zararsız hale getirilmesi gerekiyor.

Kısaca daha fazla kafa karıştımadan sonlandırayım addslashes() kullanmanız yararlı kesinlikle kullanın.