>そういうことを考えると入れる時にエスケープしておくのが安全
これがそもそも間違ってると思う。

そもそも、何人かちらほらデータベースに入れる「前」にエスケープした方が安全みたいな論調が
あるが、エスケープを「前」にしようが「後」にしようが、人間ミスすることには変わりないし、
最終的には>>759で書いたようにレビューしてテストするしかないのに。

なんで勝手にデータベースに入れる前にエスケープした方が「安全」だと思ってるのか?
「前」だろうが「後」だろうが安全性は変わらん。最終的にはレビューとテストで安全性を担保にするしかないのに。

何を根拠に「前」の方が安全っていってるのか理解しかねる。