Verwenden Sie für maximale Sicherheit, Leistung und Korrektheit vorbereitete Anweisungen. So machen Sie das mit vielen Beispielen in verschiedenen Sprachen, einschließlich PHP:
https://stackoverflow.com/questions/1973/what-is-the-best-way-to-avoid-sql-injection-attacks