Como me protejer de sql injection?

Como posso me protejer de um sql injection ao enviar dados para uma tabela sql com php e mysqli?

$result = mysqli_query($conexao, "INSERT INTO usuarios(userName,email,idade)
VALUES ('$userName','$email','$idade')");

Eu tenho esta tabela no meu banco de dados e quero inserir valores como nome, email, idade et coetera. E quero prevenir-me de ataques na hora de inserir estes valores.

1 curtida

Obrigado, você me ajuda muito cara!