Как я понял, для противодействия вредного влияния кавычек на запрос используется их экранирование с помощью специальных функций, в чстности addslashes и mysql_real_escape_string.

Однако, хотелось бы понять, почему для этой цели не подходит замена, например через str_replace? Ведь любую кавычку можно заменить на её HTML сущность или близкий по начертанию знак. Пользователь не ощутит никакой разницы, а все проблемы исчезнут!

Почему так не делается?

замену на HTML сущность - это при выводе в браузер, в базе лучше держать все в первоначальном варианте, в последствии проще редактировать.

_____________
Стимулятор ~yoomoney - 41001303250491

mysql_real_escape_string - чтобы данные были в ЧИСТОМ виде в БД.
htmlspecialchars - для вывода данных на страницу уже из БД.
int, float - для чисел!

Всё, стандартные правила, придерживаясь их оберегаешь себя от sql-inj

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).