Vzhledem k povaze funkce base64_encode() (aby binární data přežila transport přes transportní vrstvy, které nejsou 8bitově čisté) nemusíte ničemu unikat!
Vrácené znaky jsou [0-9a-zA-Z/]
Ale důrazně vám doporučuji použít připravené prohlášení (s mysqli nebo PDO). Jsou o něco pomalejší, ale nezměníte logiku dezinfekce pokaždé, když se zabýváte strukturou tabulky.
A také, neméně důležité, možná v budoucnu budete muset indexovat data ve vaší tabulce (možná pro vyhledávání pomocí LIKE nebo FULLSEARCH).
Váš druhý příklad je správný (Svažte VŠECHNY své parametry)