वाइल्डकार्ड केवल तभी प्रभावी होते हैं जब SELECT . में उपयोग किया जाता है प्रश्न और उसके बाद केवल कुछ कार्यों का उपयोग करते समय। तो कोड डालने के लिए mysql_real_escape_string() का उपयोग करना ठीक रहेगा क्योंकि उनका कोई प्रभाव नहीं पड़ेगा।
इसे बेहतर बनाने के लिए मेरा सुझाव है कि आप PHPs PDO का उपयोग करें। ताकि आप पैरामीटर बाइंडिंग का उपयोग कर सकें। निम्न उदाहरण PHP मैनुअल से लिया गया है :
<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
// insert one row
$name = 'one';
$value = 1;
$stmt->execute();
// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>
