Учебник PHP
mysql_real_escape_string
(только PHP 4 CVS)
mysql_real_escape_string - мнемонизирует специальные символы в строке для использования в операторе SQL с учётом текущего набора символов/charset соединения.
Описание
string mysql_real_escape_string (string unescaped_string [, resource link_identifier])
Эта функция мнемонизирует/escape специальные символы в строке unescaped_string, учитывая текущий charset соединения, чтобы эту строку можно было направить в mysql_query().
Примечание: mysql_real_escape_string() не мнемонизирует % и _.
