PHP maskiert Eingabeparameterwerte

Die Seite erfordert SQL-Operationen beim Empfang von Parametern. Zu diesem Zeitpunkt ist Escape erforderlich, insbesondere „;“.
Zum Beispiel:

$a = ” Let’s go ” ;
$sql = “Insert into tmp(col) values(’$a’)” ;

In diesem Fall liegt eine falsche Unsicherheit vor.