ドル記号をエスケープする必要はありません。 MySQLはその文字を特別に処理せず、PHPは文字列値ではなくソースコードでのみ認識します(evalを呼び出さない限り) 文字列上にありますが、それは他のすべてのワームの缶です。
%をエスケープするだけで済みます および_ LIKEの引数としてユーザー入力を使用した場合 また、ユーザーがワイルドカードを使用できるようにしたくありませんでした。これは、検索フォームを処理している場合に発生する可能性があります。データベースに保存するときに使用する必要はありません。
htmlspecialcharsを使用する必要はありません データベースにアクセスするとき。これは、XSSインジェクションを防ぐために、HTMLページでユーザーにデータを表示する場合にのみ使用する必要があります。