Karena sifat dari fungsi base64_encode() (membuat data biner bertahan dari transportasi melalui lapisan transport yang tidak bersih 8-bit), Anda tidak perlu melarikan diri apa pun!
Karakter yang dikembalikan adalah [0-9a-zA-Z/]
Tapi saya sangat menyarankan Anda untuk menggunakan pernyataan siap (dengan mysqli atau PDO). Sedikit lebih lambat tetapi Anda tidak akan mengubah logika sanitasi setiap kali Anda berurusan dengan struktur tabel.
Dan juga, yang tidak kalah penting, mungkin di masa depan Anda perlu mengindeks data di tabel Anda (Mungkin untuk pencarian dengan LIKE atau FULLSEARCH).
Contoh kedua Anda benar (Ikat SEMUA parameter Anda)
