Gracias!
Lo que deseo filtrar mas que nada son los datos que un usuario me envia a traves de un post, que se guarde en una variable y luego pueda ser usado de diferentes maneras, como guardarlo en la base de datos por ejemplo.
Entonces los que hago mas o menos es esto:
Código PHP:
$datoFiltrado = filter($_POST['dato']);
El htmlspecialchars y el htmlentities lo pensaba usar que si por ejemplo un usuario me pasa un texto como <strong>texto</strong>, luego se imprimiria el texto en negrita y yo no quiero eso. Yo quiero mostrar el valor tal cual me lo dio el usuario.
Generalmente luego tambien valido la vailable con un preg_match tambien, cuando solo tienen que ser numeros etc... Pero en otros casos no quiero validar tanto ya que sería un texto rico en símbolos como podría ser el texto que estoy escribiendo ahora.
Con lo de conectar a la base de datos se sabe que para usar mysql_real_escape_string se debe conectar a la bd primero, y por lo que he leido es una de las formas mas seguras de evitar una inyeccion sql.
Lo que intento buscar es aprender la manera en que usualmente filtran estos tipos de datos para evitar cualquier tipo de maldad que se quiera hacer y al mismo tiempo intentar ser lo más eficiente posible.
Espero que me puedan ayudar. Desde ya muchas gracias.