У меня есть приложение, которое значительно выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я запустил все данные, полученные от пользователя, через mysql real escape, было бы это так же безопасно, как использование подготовленных mysql операторов?