Uma função básica porém muito importante para que vai fazer um trabalho com PHP envolvendo Banco de Dados.

Um pouco de Conceito sobre a técnica de SQL Injection:

Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.
Fonte: http://pt.wikipedia.org/wiki/Injeção_de_SQL

Agora vamos ao mais importante, o código: