Estaba pensando en pasarme de MySqli a PDO no seria mucho trabajo pero no hay alguna solucion para MySqli?
mysqli_real_escape_string
Solo con eso bastara?
EDITO:
Encontre esto :
http://www.w3schools.com/php/php_mys...statements.asp
Seria lo mismo? osea cumple la mismia funcion?
Saludos