escape_string und strip_tags

[sipoh]

Hallo,

kann ich mich mit folgender Function weitestgehend vor SQL-Injections und missbräuchliche Verwendung diverser Eingabefelder schützen?

function secu($var) {
  $var = mysql_real_escape_string($var);
  $var = strip_tags($var);

  return $var;
}

secu($_POST['dings']);
secu($_GET['da']);

 

[Gumbo]

Für MySQL reicht die mysql_real_escape_string()-Funktion, für eine HTML-Ausgabe die htmlspecialchars()-Funktion.
Die strip_tags()-Funktion ist hingegen nicht immer sinnvoll beziehungsweise ausreichen.

 

[sipoh]

Danke.

Bist du der einzige oder der schnellste hier?