Является ли mysql_real_escape_string
достаточным для очистки ввода пользователя в большинстве ситуаций?
:: EDIT::
Я имею в виду главным образом с точки зрения предотвращения внедрения SQL, но в конечном итоге хочу знать, могу ли я доверять пользовательским данным после применения mysql_real_escape_string или если я должен предпринять дополнительные меры для очистки данных, прежде чем передавать их вокруг приложения и баз данных,
Я вижу, что очистка для символов HTML важна, но я бы не счел нужным доверять пользователю.
Т