Kullanıcılardan gelen verilerin veritabanına yazıldığı nokta, sistem güvenliği açısından oldukça önemlidir. Veritabanına yönelik saldırılar genellikle bu noktalardaki zayıflıkların suistimal edilmesi şeklinde olmaktadır. Bu nedenle, web formlarından gelen verilerin veritabanına dokunmasından önce bu veri içeriklerinin kontrol edilmesi gerekir. “mysqli_real_escape_string()” adlı fonksiyon, kendisine verilen içerikteki özel karakterleri temizleyerek bu tehdidi ortadan kaldırır.