o que mysql_real_escape_string() realmente faz?

A função adiciona um caractere de escape, a barra invertida, \, antes de certos caracteres potencialmente perigosos em uma string passada para a função. Os caracteres escapados são

Isso pode ajudar a evitar ataques de injeção de SQL, que geralmente são executados usando o caractere ' para anexar código malicioso a uma consulta SQL.

Converter script MySQL para H2