Nå, der er en stor misforståelse.
mysql_real_escape_string() ikke ren hvad som helst. Det har overhovedet ikke noget med sikkerhed at gøre.
Denne funktion bruges kun til at undslippe afgrænsninger og intet mere. Det kan hjælpe dig med at indsætte strengdata i SQL-forespørgsler - det er alt.
Så hver streng, du vil sætte i forespørgslen (ved at sætte den i anførselstegn), skal du forberede den med denne funktion. I alle andre tilfælde ville det være ubrugeligt eller endda skadeligt.
Derfor
ud fra denne misforståelse laver du 2 store fejl her:
- du bruger denne funktion ikke med data, der rent faktisk går til forespørgslen
- du kan ødelægge din adgangskode ved at tilføje nogle symboler til den, så den bliver ubrugelig
Som en sidebemærkning skal du også huske på, at denne funktion altid skal bruges sammen med mysql_set_charset eller på anden måde en "_real_" en del af denne funktion bliver ubrugelig