Pour une sécurité, des performances et une exactitude maximales, utilisez des instructions préparées. Voici comment procéder avec de nombreux exemples dans différents langages, dont PHP :
https://stackoverflow.com/questions/1973/what-is-the-best-way-to-avoid-sql-injection-attacks
