U moet deze functie aanroepen wanneer u SQL-query's maakt met letterlijke tekenreeksen.
U zou deze nergens anders moeten aanroepen.
Het punt van het aanroepen van deze functie is om te voorkomen dat u SQL uitvoert zoals SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
zal ontsnappen aan de '
karakter zodat de kwaadaardige string volledig als een string wordt behandeld.