मेरा मानना है कि <स्ट्राइक>mysql_real_escape_string() mysqli _real_escape_string() इनपुट डेटा से बचने का सबसे अच्छा तरीका है
बाद में संपादित करें क्योंकि अब सब कुछ बहिष्कृत कर दिया गया है और जानकारी मान्य होनी चाहिए:
PDO का उपयोग करने का प्रयास करें क्योंकि तैयार किए गए कथन अधिक सुरक्षित होते हैं या mysqli_*() फ़ंक्शन अगर आपको वास्तव में पुराने कोड को कुछ अप-टू-डेट रखना है।
