mysql_real_escape_string verdient uw aandacht.
Directe zoekopdrachten zijn echter een moeras en worden niet langer als een veilige praktijk beschouwd. Lees meer over PDO opgestelde verklaringen en bindende parameters die een bijkomend voordeel hebben van citeren, escapen, enz. ingebouwd.