В Руководстве по PHP есть примечание:
Примечание: если эта функция не используется для escape-данные, запрос уязвим атакам внедрения SQL.
Достаточно ли этого для защиты от внедрения SQL? Если нет, не могли бы вы привести пример и хорошее решение для защиты от внедрения sql?