O mysql_real_escape_string é suficiente para o Anti SQL Injection?
No Manual do PHP, há uma observação:
Nota: Se esta função não for usada para escapar de dados, a consulta estará vulnerável a ataques de injeção de SQL.
Isso é suficiente para anti-injeção de sql? Caso contrário, você poderia dar um exemplo e uma boa solução para a injeção anti sql?