что делает mysql_real_escape_string ( ) действительно так?

Одна вещь, которую я иногда ненавижу в документации (когда вы новичок), - это то, что она на самом деле не описывает вещи на английском. Кто-нибудь не возражает перевести мне эту документацию? Я хотел бы знать, как именно это усложняет хакеру вставку символов.

http://php.net/manual/en/function.mysql-real-escape-string.php

Кроме того, Если это так, как хакеру попытаться вставить символы?