Ben bu yüzden bunun anlamı ne, bir anti-sql-injection rutin bu çizgi gördüm?

ereg_replace('(%)', '\\\1', $str);