¿Es mysql_real_escape_string suficiente para la inyección Anti SQL?
En PHP Manual, hay una nota:
Nota: Si esta función no se usa para escapar de datos, la consulta es vulnerable a los ataques de inyección SQL.
¿Es esto suficiente para la inyección anti SQL? Si no, ¿podría dar un ejemplo y una buena solución para la inyección anti SQL?