Debe llamar a esta función cuando cree consultas SQL con literales de cadena.
No debe llamarla en ningún otro lugar.
El objetivo de llamar a esta función es evitar que ejecute SQL como SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .mysql_real_escape_string escapará del ' carácter para que la cadena malvada se trate completamente como una cadena.
