вы имеете в виду на стороне сервера, перед вставкой в SQL-запрос?
или в каком-то ином случае?
потому что не сильно понятно о каком случае вы сейчас говорите
во многих случаях надо, либо не надо экранировать кавычки, и другие спецсимволы, чтобы они не были проинтерпретированы неправильным/неожиданным/неопределенным , или же зловредным способом
иногда необходимо писать даже по три и более слешей подряд(например в регулярках в PHP)
|