вопросы о mysql_real_escape_string

Я разрабатываю свой личный веб-сайт, используя php. все в порядке, но я только что прочитал mysql_real_escape_stringруководство в php.net и нашел две вещи:

1. Эта функция должна всегда(за некоторыми исключениями)использоваться для обеспечения безопасности данных перед отправкой запрос к MySQL.
2. mysql_real_escape_строка()не экранирует % и_. Это подстановочные знаки в MySQL в сочетании с LIKE, GRANT или REVOKE.

У меня два вопроса:
1-что это за исключения?
2-как экранировать эти символы?