Hab ich das richtig verstanden, dass es "egal" ist was in der db (in der Zelle) steht?
Ich nutzte ja prepared statements @mysql und dadurch ist es wurst was der user eingibt, solange mann prepared statements richtig nutzt.
Heißt: ein text wie zB
"Bla bla ich breche hier Deine Query: ' ;"
hat keine Auswirkung auf die Query.
Aber ist es denn wirklich egal, ob in der Zelle der db dieser Text unmaskiert steht?