Ze względu na naturę funkcji base64_encode() (spraw, aby dane binarne przetrwały transport przez warstwy transportowe, które nie są 8-bitowe), nie musisz niczego uciekać!
Zwracane znaki to [0-9a-zA-Z/]
Jednak zdecydowanie sugeruję, abyś skorzystał z gotowego zestawienia (z mysqli lub PDO). Są trochę wolniejsze, ale nie zmienisz logiki odkażania za każdym razem, gdy masz do czynienia ze strukturą tabeli.
A także, nie mniej ważne, być może w przyszłości będziesz musiał zindeksować dane na swojej tabeli (być może do wyszukiwania za pomocą LIKE lub FULLSEARCH).
Twój drugi przykład jest poprawny (Powiąż WSZYSTKIE parametry)
