Экранирование данных перед записью в БД

define("HOST", "localhost"); define("USER", "root"); define("PASSWORD", ""); define("DB_NAME", "test_db"); //подключение к MySql $db_connect = mysql_connect(HOST, USER, PASSWORD, TRUE); if (!$db_connect) { die('Ошибка подключения: ' . mysql_error()); } // выбор базы данных mysql_selectdb(DB_NAME, $db_connect); // устанавливаем кодировку mysql_set_charset("utf8"); // получаем данные из POST запроса // имя $first_name = $_POST['first_name']; // фамилия $last_name = $_POST['last_name']; // возраст $age = $_POST['age']; // экранируем данные // строки $first_name = mysql_real_escape_string($first_name); $last_name = mysql_real_escape_string($last_name); // число $age = (int)$age; // создание записи в таблице $result = mysql_query(" INSERT INTO `tbl_users` (`f_name`, `l_name`, `age`) VALUES ('{$first_name}', '{$last_name}', {$age}) ");