Funckja filtrująca Opcje

[loczek111]

Witam serdecznie,
Przy wprowadzaniu danych do bazy korzystam z funkcji która filtruje mi zmienne. Problem polega na tym że gdy wprowadzam zmienne tekstowe o długości większej niż 2000 znaków funkcja nic nie wypluwa.
Po zakomentowaniu linijki //$zmienna = stripslashes($zmienna); ograniczenie znika (opiera się wtedy na if'ie). Dodatkowo dziwi mnie że nie ważne czy w if'ie nad tą linijką wpisze true czy false (na sztywno) to nic nie zmienia, tylko komentarz albo wywalenie tej linijki pomaga
Co tu się dzieje o czym nie wiem i dlaczego tak?

[PHP] pobierz, plaintext 
function filtruj($zmienna) 
{
    require "config.php";
    if(get_magic_quotes_gpc())
    $zmienna = stripslashes($zmienna);
 
    if(strlen($zmienna)>2500)
    {header('Location: '.$_SERVER["HTTP_REFERER"]); exit();}
 
    return mysqli_real_escape_string($mysqli, htmlspecialchars(trim($zmienna))); 
}
[PHP] pobierz, plaintext 

[viking]

Używaj prepared statements a nie jakieś pseudo funkcje sprzed 10 lat.

[loczek111]

Przy użyciu prepare statements powinienem się jeszcze jakoś zabezpieczać na inne sposoby? Czy jest to już wystarczająca ochrona?

[viking]

Standardowo np przy wyświetlaniu przeciw xss.