De functie voegt een escape-teken toe, de backslash, \, vóór bepaalde potentieel gevaarlijke tekens in een string die aan de functie wordt doorgegeven. De ontsnapte tekens zijn
Dit kan SQL-injectie-aanvallen helpen voorkomen, die vaak worden uitgevoerd door het teken ' te gebruiken om kwaadaardige code aan een SQL-query toe te voegen.