Věřím, že mysql_real_escape_string()
mysqli _real_escape_string()
je nejlepší způsob, jak uniknout vstupním datům
Později upravit, protože vše je nyní zastaralé a informace musí být platné:
Zkuste použít CHOP protože připravené příkazy jsou mnohem bezpečnější nebo funkce mysqli_*() pokud opravdu potřebujete udržovat starý kód poněkud aktuální.