Anda mungkin melarikan diri menggunakan string mysql_real_escape dua kali - sebagai filter input (salah!) dan sebagai persiapan data SQL. Anda harus menyingkirkan yang pertama.
Atau sekali, sebagai filter input, lalu gunakan pernyataan yang disiapkan untuk kueri. Singkirkan yang pertama juga.
