mysql_real_escape_string関数で SQL 文中で用いる文字列の特殊文字をエスケープする

htmlspecialchars関数同様の、安全対策ですね。


ネタ元