Недавно я объяснял параметризацию и ее преимущества моему другу, и он спросил, чем она лучшеmysqli_escape_string с точки зрения безопасности. В частности, можете ли вы вспомнить какие-либо примеры внедрения SQL, которые были бы успешными, несмотря на экранирование входных строк (с использованием mysqli_escape_string)?

ОБНОВИТЬ:

Я прошу прощения за то, что не был достаточно ясен в моем первоначальном вопросе. Общий вопрос, который здесь задают, - возможно ли внедрение SQL, несмотря на экранирование входных строк?