Tach!

Und mit addslashes werden grundsätzlich von aussen kommende Daten behandelt,

Das ist grundsätzlich falsch. Es interessiert nicht die Herkunft der Daten, sondern das Ziel.

es gibt gültige wie Shanty-Chor "De Tampentrecker" und Angriffe auf die Datenbank, die als Parameter daherkommen.

Es muss für jedes Ziel individuell behandelt werden, entsprechend der Regeln des Ziels. addslashes() kann bei der Datenbank das richtige Maskieren sein, aber für andere Ausgabemedien kann es auch wirkungslos bis falsch sein.

dedlfix.