mysql_real_escape_string関数で SQL 文中で用いる文字列の特殊文字をエスケープする

htmlspecialchars関数同様の、安全対策ですね。

ネタ元

• http://php.net/manual/ja/function.mysql-real-escape-string.php
• http://dotinstall.com/lessons/contacts_php/2721