Witam wszystkich prosze o poradę, zaczynam bawić sie z systemem prosteych ogłoszeń opartym o bardzo stary systemik sprzedawany kiedyś na allegro

system tak stary że nie ma filtrowanych nawet zmiennych w php

i tu moje pytanie czy filtrowanie danych pochodzących z formularzy a zapisywanych w SQL będzie bezpieczne kiedy w momencie ich dodawania do bazy każdego POST umieszcze w funkcji filtruj()

[PHP] pobierz, plaintext 
function filtruj($zmienna)
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe
 
	// usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim(stripslashes($zmienna))));
}
[PHP] pobierz, plaintext 

np.

filtruj($dane1); -> i to do sql


chodzi mi o bezpieczeństwo odczytu tych że danych w strukturze kodu + bezpieczeństwo przed atakami

O bezpieczeństwie jest przypięty temat: SQL-Injection. Zapoznaj się z nim. Nikt nie będzie Ci na nowo robił wykładu. Przenoszę do Przedszkola.

i po co robisz ten warunek?

[PHP] pobierz, plaintext 
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe
[PHP] pobierz, plaintext 

skoro niżej i tak dajesz stripslashes?