php mysql_real_escape_string SQLの安全対策 サニタイズ

<?php

$request = "'OR ''='";

$tossysql = sprintf("SELECT * FROM d_table WHERE password='%s'".

mysql_real_escape_string($request));

ehco ($tossysql);

?>