Лучший способ защитить SQL-запрос в PHP

Если я выполняю запрос к базе данных MySQL с использованием PHP, как показано ниже:

$query="SELECT * FROM tablename";

Как лучше всего защитить это от таких вещей, как SQL-инъекции? Я слышал о некоторых методах экранирования, но разве они не оставят косые черты в запросе?