Como protegendo seu PHP entrada do usuário

Em quase todos os meus tutoriais PHP você vai me ver usando a função segura para corrigir os dados de entrada do usuário a partir de coisas como formas, e US $ _GETs. É uma pequena função, que não muito dúvida de que você já tem, mas aqui é assim mesmo.

function secure($string) {

$string = strip_tags($string);

$string = htmlspecialchars($string);

$string = trim($string);

$string = stripslashes($string);

$string = mysql_real_escape_string($string);

return $string;

}

Como você pode ver, é basicamente desinfecta o parreira fora de tudo. Algumas pessoas dizem que é um exagero, mas você pode usá-lo em quase todas as situações em que os dados do usuário é recebida.

Fonte: query7.com