Estimados,

He visto mucho por ahí que están utilizando mysql_real_escape_string() para porotegerse de posibles inyecciones, pero mi pregunta (por ignorancia) es: como funciona, que es lo que verdaderamente hace y como se deberia implementar

He visto esto y me sorporende el warning:
http://cl.php.net/manual/es/function...ape-string.php

en lugar encontré esto:
http://cl.php.net/manual/es/function...ape-string.php

pero sigo estando poco claro

Algun aporte para que muchos aprendamos?

Gracias