Sie müssen diese Funktion aufrufen, wenn Sie SQL-Abfragen mit Zeichenfolgenliteralen erstellen.
Sie sollten sie nirgendwo anders aufrufen.
Der Zweck des Aufrufs dieser Funktion besteht darin, Sie daran zu hindern, SQL wie SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .mysql_real_escape_string wird dem ' entkommen Zeichen, sodass der böse String vollständig als String behandelt wird.
