Saya percaya mysql_real_escape_string()
mysqli _real_escape_string()
adalah cara terbaik untuk keluar dari data masukan
Edit nanti karena semuanya sudah usang sekarang dan informasi harus valid:
Coba gunakan PDO karena pernyataan yang disiapkan jauh lebih aman atau mysqli_*() fungsi jika Anda benar-benar perlu memperbarui kode lama.
