Vanwege de aard van de base64_encode()-functie (zorg ervoor dat binaire gegevens transport overleven door transportlagen die niet 8-bits schoon zijn) hoef je nergens aan te ontsnappen!
Geretourneerde tekens zijn [0-9a-zA-Z/]
Maar ik raad je ten zeerste aan om een voorbereide verklaring te gebruiken (met mysqli of PDO). Zijn een klein beetje langzamer, maar je verandert niets aan de ontsmettingslogica elke keer dat je te maken hebt met een tabelstructuur.
En ook, niet minder belangrijk, misschien moet u in de toekomst de gegevens op uw tafel indexeren (misschien voor zoeken met LIKE of FULLSEARCH).
Je tweede voorbeeld is correct (bind AL je parameters)