Si es una buena forma de evitar hacerte un lio, aki dejo dos funciones para limpiar variables seguro que a alguien les sirve
Cita: function limpiar($texto) { //limpia un texto de caracteres extraños
$texto = htmlspecialchars($texto) ;
$texto = trim($texto) ;
$texto = stripslashes($texto);
$texto = strip_tags($texto);
return $texto ;
}
function limpiar_array($variable){ //Limpia los arrays de caracteres maliciosos
$i = 0;
foreach ($variable as $elem) {
$variable[$i] = limpiar($variable[$i]);
$i++;
}
return $variable;
}
Para limpiar una variable puedes usar:
$nombre = limpiar($_POST['nombre']);
y si lo que quieres es limpiar un array completamente por ejemplo todos los datos que entran de un formulario mediante post o get puedes usar
$_POST = limpiar_array($_POST);
Lo unico tener en cuenta que si quieres guardar o enviar codigo javascript o html para que se ejecute, no debes de limpiarlas. Un Saludo