Функция экранирует специальные символы в строке для использования в операторе SQL.
вещь, которую я иногда ненавижу в документации (когда вы начинающий), это то, что она не описывает вещи на английском языке. Кто-нибудь возражал бы перевести эту документацию для меня? Я хотел бы знать, как именно это усложняет хакеру вставку символов.
http://php.net/manual/en/function.mysql-real-escape-string.php
Кроме того, если это так, как хакер попытается вставить символы?