Tuto funkci musíte volat při vytváření SQL dotazů s řetězcovými literály.
Neměli byste ji volat nikde jinde.
Účelem volání této funkce je zabránit vám ve spouštění SQL jako SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
bude escapovat '
znak, takže se zlým řetězcem bude zacházeno zcela jako s řetězcem.