Buenas, esta función:
Código PHP:
function my_clean($string, $html = FALSE) {
$string = (get_magic_quotes_gpc() == 0) ? addslashes($string) :
$string;
$string = trim($string);
$string = ($html == TRUE) ? $string :
htmlspecialchars($string, ENT_QUOTES);
return $string;
}
La acabo de crear pero no estoy muy seguro de si protege de las inyecciones SQL.
¿Qué opinais?
Saludos.