[MySQL][PHP]Filtrowanie danych, Sprawdzanie danych Opcje

[plej]

Witam mam taki kod

[PHP] pobierz, plaintext 
class filtr{
 
	public static function filtruj($zmienna){
    $zmienna=trim($zmienna);
    $zmienna=htmlspecialchars($zmienna);
    $zmienna=addslashes($zmienna);
    include('db.php');
    $zmienna=mysqli_real_escape_string($con, $zmienna);
    return $zmienna;
	}
 
	public static function sprawdz($rodzaj, $zmienna)
	{
		switch($rodzaj){
			case "tytul":
		return (strlen($zmienna) < 5 or strlen($zmienna) > 200 )? 0:1;
 
		break;
		}
	}
 
}
 
class fnc_add_all
{
 		$filtr = new filtr();
		$nazwa = filtr::filtruj($_POST['nazwa']);
		$nazwa = filtr::sprawdz("tytul", $nazwa);
		if($nazwa == 0){
			echo "<br>blad";
		}else{
			echo "<br>ok";
		}
}
[PHP] pobierz, plaintext 

i chciałbym się zapytać czy to dobre filtrowanie?
czy coś jest nie tak, czy czegoś mu brakuje, czy tez może żle to robie?

Ogólnie działa. Po długiej przerwie w programowaniu staram się uczyć dalej.


Z góry dzięki.