base64_encode()関数の性質上(8ビットクリーンではないトランスポート層を介したトランスポートでバイナリデータを存続させる)、何もエスケープする必要はありません!
返される文字は[0-9a-zA-Z/]
です。ただし、プリペアドステートメント(mysqliまたはPDOを使用)を使用することを強くお勧めします。少し遅くなりますが、サニタイズロジックは変更されません テーブル構造を扱うたびに。
また、それほど重要ではありませんが、将来的には、テーブルのデータにインデックスを付ける必要があります(LIKEまたはFULLSEARCHを使用した検索の場合もあります)。
2番目の例は正しいです(すべてのパラメーターをバインドします)