Hola ssssamigos, me gustaría hacer dos preguntas:

La primera:

¿¿Cuales son los caracteres que debo validar para hacer la consulta de mysql después que la persona manda su form??

La que tengo que me parece imprescindible es prohibir las comillas simples para que no jodan con eso de sql inyection, que otras cosas debo validar por seguridad de este tipo??

La segunda:

¿¿Es una buena práctica de programación hacer una función que por cada consulta que yo haga me abra la bd, haga la consulta y la cierre??

Gracias, al que me conteste le mando 3 patacones