Vous devez appeler cette fonction lors de la création de requêtes SQL avec des littéraux de chaîne.
Vous ne devez pas l'appeler ailleurs.
L'intérêt d'appeler cette fonction est de vous empêcher d'exécuter SQL comme SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
échappera le '
caractère afin que la chaîne maléfique soit entièrement traitée comme une chaîne.