U moet deze functie aanroepen wanneer u SQL-query's maakt met letterlijke tekenreeksen.
U zou deze nergens anders moeten aanroepen.
Het punt van het aanroepen van deze functie is om te voorkomen dat u SQL uitvoert zoals SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .mysql_real_escape_string zal ontsnappen aan de ' karakter zodat de kwaadaardige string volledig als een string wordt behandeld.