La función agrega un carácter de escape, la barra invertida, \, antes de ciertos caracteres potencialmente peligrosos en una cadena que se pasa a la función. Los caracteres escapados son
Esto puede ayudar a prevenir ataques de inyección SQL que a menudo se realizan mediante el uso del carácter ' para agregar código malicioso a una consulta SQL.