Можете подсказать функцию или набор функций для адекватной фильтрации присланного пользователем текста (от SQL-инъекций, html-кодов, одинарных кавычек и пр)
Знаю, что есть strip_tags и другие способы, но может кто-то писал или находил функцию для очистки кода от лишнего?
Написал пару модулей для движка, но пройдясь по безопасности нашел массу ошибок. Например, если отправить одинарную кавычку, то получим MySQL Fatal Error, пришлось написать регулярное выражение, но потом отправив обратный слэш с кавычкой - происходит та же самая проблема.
Иными словами, все ошибки предусмотреть не в состоянии, поэтому в поисках подходящей функции.
Используйте PDO, или mysqli_escape_string для записи в БД этого будет достаточно.
Так же можно использовать HTML Purifier если требуется "что-то более чем".
