В другом вопросе есть комментарий, в котором говорится следующее:
"Когда дело доходит до запросов к базе данных, всегда старайтесь использовать параметризованные запросы. В mysqli и Библиотеки PDO поддерживают это. Это бесконечно безопаснее, чем использование экранирования таких функций, как mysql_real_escape_string".
Итак, я хочу спросить: почему подготовленные параметризованные запросы более безопасны?