Saludos, si por ejemplo estoy trayendo información por la URL y quisiera capturar y limpiar esos datos a fin de evitar caracteres especiales como <, >,/, *, etc, y asi proteger el sistema de Inyection SQL etc, qué es mejor usar ???

Elementos o Funciones especiales que ya trae PHP como el addslashes() o el htmlspecialchars(), o podría usar expresiones regulares ??? Que es más rápido ??? Que es más seguro ??? Qué método usarian ustedes ???

Obviamente la info que traigo por la URL tiene ciertos patrones, más es variable por ser dinámico y de igual manera se pueden usar cualquiera de los dos métodos, pero cual recomiendan ???

Saludos,

Gracias.