Достаточно ли mysql_real_escape_string для Anti SQL Injection?

В Руководстве по PHP есть примечание:

Примечание: если эта функция не используется для escape-данные, запрос уязвим атакам внедрения SQL.

Достаточно ли этого для защиты от внедрения SQL? Если нет, не могли бы вы привести пример и хорошее решение для защиты от внедрения sql?