Le funzioni di escaping (ad esempio mysql_real_esacpe_string) possono essere spostate verso il basso nel livello del database dove faremo il loop di tutti i parametri passati per tutte le query e sfuggiranno tutte le stringhe. Sarebbe un buon design?