Musisz wywołać tę funkcję podczas budowania zapytań SQL z literałami łańcuchowymi.
Nie powinieneś wywoływać jej nigdzie indziej.
Celem wywołania tej funkcji jest uniemożliwienie wykonywania SQL typu SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
zmieni '
znak, aby zły ciąg był traktowany całkowicie jako ciąg.