Funktionen tilføjer et escape-tegn, omvendt skråstreg, \, før visse potentielt farlige tegn i en streng sendes ind i funktionen. De escapede tegn er
Dette kan hjælpe med at forhindre SQL-injektionsangreb, som ofte udføres ved at bruge tegnet ' til at tilføje ondsindet kode til en SQL-forespørgsel.