mysqli_real_escape_string
कनेक्शन के कैरेक्टर सेट से अवगत होना चाहिए ताकि यह विशेष वर्णों से ठीक से बच सके। यदि आप एक बहु-बाइट सेट का उपयोग करते हैं तो mysqli को अवश्य पता होना चाहिए। अन्यथा एक sql इंजेक्शन संभव है
. देखें यह जवाब
अधिक विवरण के लिए।
हालांकि, इसका इस्तेमाल न करें! तैयार विवरण का उपयोग करें !