Du måste anropa den här funktionen när du bygger SQL-frågor med bokstavliga strängar.
Du bör inte anropa den någon annanstans.
Poängen med att anropa den här funktionen är att förhindra att du kör SQL som SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--'
.mysql_real_escape_string
kommer att undkomma '
tecken så att den onda strängen behandlas helt som en sträng.