Трябва да извикате тази функция, когато създавате SQL заявки с низови литерали.
Не трябва да я извиквате никъде другаде.
Целта на извикването на тази функция е да ви попречи да изпълнявате SQL като SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
ще избяга от '
символ, така че злият низ да се третира изцяло като низ.