(PHP 4 >= 4.3.0)
mysql_real_escape_string -- Escapa caracteres especiales de una cadena para su uso en una sentencia SQL, tomando en cuanto el juego de caracteres actual de la conexión.Esta función escapará todos los caracteres especiales en la cadena_no_escapada, tomando en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query().
Nota: mysql_real_escape_string() no escapa % ni _.
Vea también mysql_escape_string() y mysql_character_set_name().