Если я выполняю запрос к базе данных MySQL с использованием PHP, как показано ниже:
$query="SELECT * FROM tablename";
Как лучше всего защитить это от таких вещей, как SQL-инъекции? Я слышал о некоторых методах экранирования, но разве они не оставят косые черты в запросе?