Hola! cuando empezé a trabajar con bases de datos, y a programar sistemas que requieran consultas, etc... programé mi pequeña función de seguridad, la pongo aqui para el que le pueda servir
Código PHP:
function security($variable, $echo) {
$variable = strip_tags($variable);
$variable = trim($variable);
$variable = str_replace("&", "&", $variable);
$variable = str_replace("'", "'", $variable);
$variable = str_replace("?", "'", $variable);
$variable = str_replace("`", "'", $variable);
$variable = str_replace("\"", """, $variable);
if($echo==1) { echo $variable; }
return $variable;
}
Saludos!