Bueno, con "real" efectivamente me refiero a la forma real en que ejecutarás dicho script.

Si los datos provienen de un formulario debes validar y escapar todo valor, como regla general, jamás confíes en el usuario.

Te sugiero que busques temas similares en el foro, hay bastantes.