Hola,
Tengo que filtrar datos de forma 100% segura, evitando por ejemplo una injeccion SQL o PHP (y no se de que mas).
Para eso cree esta funcion:
Código PHP:
function filter($str)
{
$str = htmlspecialchars($str);
$str = htmlentities($str, ENT_QUOTES);
$str = mysql_real_escape_string($str);
return $str;
}
Es totalmente segura esta funcion? Faltaria algo mas para ser mas segura?
Otra duda es si hay alguna manera de evitar conectarse a la bd cada vez que se haga este filtrado, ya que de vez en cuando deseo filtrar datos sin necesidad de conectarme a la bd.
Espero que me puedan ayudar. Desde ya muchas gracias.