स्ट्रिंग अक्षर के साथ SQL क्वेरी बनाते समय आपको इस फ़ंक्शन को कॉल करने की आवश्यकता होती है।
आपको इसे कहीं और नहीं कॉल करना चाहिए।
इस फ़ंक्शन को कॉल करने का उद्देश्य आपको SQL निष्पादित करने से रोकना है जैसे SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
'
से बच जाएगा चरित्र ताकि दुष्ट स्ट्रिंग को पूरी तरह से एक स्ट्रिंग के रूप में माना जाए।