mysql_real_escape_string
आमतौर पर SQL इंजेक्शन से बचने के लिए पर्याप्त है। हालांकि यह इस पर निर्भर करता है कि यह बग मुक्त है, यानी कुछ छोटा अज्ञात मौका है कि यह है कमजोर (लेकिन यह अभी तक वास्तविक दुनिया में प्रकट नहीं हुआ है)। एक बेहतर विकल्प जो वैचारिक स्तर पर SQL इंजेक्शन को पूरी तरह से रद्द कर देता है, वह है तैयार स्टेटमेंटए> . दोनों विधियां पूरी तरह से आपके द्वारा उन्हें सही तरीके से लागू करने पर निर्भर करती हैं; यानी न तो आपकी रक्षा करेगा अगर आप इसे किसी भी तरह से गड़बड़ करते हैं।