Devi chiamare questa funzione quando crei query SQL con stringhe letterali.
Non dovresti chiamarla da nessun'altra parte.
Lo scopo di chiamare questa funzione è impedirti di eseguire SQL come SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .mysql_real_escape_string sfuggirà al ' carattere in modo che la stringa male sia trattata interamente come una stringa.
