Debido a la naturaleza de la función base64_encode() (hace que los datos binarios sobrevivan al transporte a través de capas de transporte que no están limpias en 8 bits), ¡no tiene que escapar de nada!
Los caracteres devueltos son [0-9a-zA-Z/]
Pero le sugiero encarecidamente que use una declaración preparada (con mysqli o PDO). Son un poco más lentos pero no cambiarán la lógica de desinfección cada vez que se trata de una estructura de tabla.
Y también, no menos importante, tal vez en el futuro necesite indexar los datos en su tabla (quizás para buscar con LIKE o FULLSEARCH).
Su segundo ejemplo es correcto (vincule TODOS sus parámetros)
