Como posso me protejer de um sql injection ao enviar dados para uma tabela sql com php e mysqli?
$result = mysqli_query($conexao, "INSERT INTO usuarios(userName,email,idade)
VALUES ('$userName','$email','$idade')");
Eu tenho esta tabela no meu banco de dados e quero inserir valores como nome, email, idade et coetera. E quero prevenir-me de ataques na hora de inserir estes valores.