Funktionen lägger till ett escape-tecken, omvänt snedstreck, \, innan vissa potentiellt farliga tecken i en sträng skickas in i funktionen. De tecken som släpps är
Detta kan hjälpa till att förhindra SQL-injektionsattacker som ofta utförs genom att använda tecknet ' för att lägga till skadlig kod till en SQL-fråga.