while ($line = mysql_fetch_array($result, MYSQL_NUM))

print "<table>\n";
while ($line = mysql_fetch_array($result, MYSQL_NUM)) {
print "\t<tr>\n";
for ($i=0;$i<=3;$i++) { print "\t\t<td>$line[$i]</td>\n"; }
print "\t</tr>\n";
}
print "</table>\n";

print "<table>\n";
while ($line = mysql_fetch_array($result)) {
print "\t<tr>\n";
print "\t\t<td>";
include($line['url']);
print "</td>\n";
print "\t</tr>\n";
}
print "</table>\n";

$query = mysqli_prepare($link, "SELECT * FROM `table` WHERE (adress LIKE '$adress' AND dom LIKE '$dom'".($korp!="" ? " AND korp LIKE '$korp'" : "").")");
$result = mysql_query($query) or die(mysql_error());

mysql_query("INSERT INTO some_table (some_filed) VALUES ('" . mysql_real_escape_string($some_value) . "')");
---
mysql_query("SELECT some_field FROM some_table WHERE some_other_field='" . mysql_escape_string($some_value) . "'");
Как можно заметить, уязвимость к SQL-injection здесь отсутствует.
Однако такой подход не является удобным в применении а также содержит и другие недостатки. К примеру с его помощью невозможно использовать преимущества предварительно подготовленных запросов при пакетной вставке большого объема данных.

$query = strip_tags($query);  
$query = mysql_real_escape_string($query);
$query = "
(SELECT url FROM `table` WHERE (adress LIKE '$adress' AND dom LIKE '$dom'".($korp!="" ? " AND korp LIKE '$korp'" : "")." ) LIMIT 1)";
$result = mysql_query($query) or die(mysql_error());