In uno shipping per evitare la registrazione in db dei caratteri % e _ (funzione STR_REPLACE) con quali caratteri
sostituire i suddetti?
L'utilizzo di SPAZI ("") benchè possibile potrebbe generare problemi di sicurezza?

La stringa l'ho trattata precedentemente con MYSQL_REAL_ESCAPE_STRING.
Che voi sappiate vi sono ulteriori caratteri pericolosi oltre che % e _ non considerati dalla funzione?

Vi ringrazio.