mysql_real_escape_string si zaslouží vaši pozornost.
Přímé dotazy jsou však bažina a již se nepovažují za bezpečnou praxi. Měli byste si přečíst připravené výkazy CHOP a vazebné parametry, které mají jako vedlejší výhodu vestavěné citace, escapování atd.
hostitel localhost se nemůže připojit k tomuto serveru MySQL
Jak vložit text před pole automatického přírůstku v mysql (jako:TTT00001)?
ORA-00900:neplatný příkaz SQL- při spuštění procedury v oracle 10g
Jak vypsat všechna výchozí omezení se sloupci v databázi SQL Server - SQL Server / Výukový program TSQL část 92