Wins, Хорошо, как это уязвимостью могли воспользоваться? Или так не сказать?

Wins, Хорошо, если предположить что нет этой функций mysql_real_escape_string то решение которое пролегает сервис ( на скрине) верное? ( если сейчас сказал глупость, то сорян, не шарю)

Wins, Типо этого? $text = mysqli_real_escape_string($db, $text);

Сканил свой сайт при помощи сервиса, вот короче http://prnt.sc/d2nhkw

mysqli_query($db, "update users set money = money '$summ', sum_p = sum_p '$summ',kolv = kolv 1, last = '$t' where payeer = '$cosh'");если да, то каким образом могут навредить?