Ritorna semplicemente mysqli_real_escape_string sul valore passato come parametro. Sono le scelte artistiche del mio collega..