Ben akılda ben sanatize aracılığıyla bütün dizeleri geçebilir bir fonksiyonu ile gelip çalışıyorum ile, PHP / programlama için çok yeni. Bunun dışında gelir dize veritabanı ekleme için güvenli olacak şekilde. Ama orada çok filtreleme fonksiyonları I / ihtiyaç kullanmalıyım hangilerinin emin değilim vardır. Beni boşlukları doldurmak yardımcı olun:

function filterThis($string) {
    $string = mysql_real_escape_string($string);
    $string = htmlentities($string);
    etc...
    return $string;
}