Поради естеството на функцията base64_encode() (накарайте двоичните данни да оцелеят при транспортиране през транспортни слоеве, които не са 8-битови чисти) не е нужно да избягвате нищо!
Върнатите знаци са [0-9a-zA-Z/]
Но силно ви препоръчвам да използвате подготвен израз (с mysqli или PDO). Те са малко по-бавни, но няма да промените логиката на дезинфекция всеки път, когато имате работа със структура на таблица.
И също, не по-малко важно, може би в бъдеще трябва да индексирате данните във вашата таблица (може би за търсене с LIKE или FULLSEARCH).
Вторият ви пример е правилен (свържете ВСИЧКИ ваши параметри)