system tak stary że nie ma filtrowanych nawet zmiennych w php
i tu moje pytanie czy filtrowanie danych pochodzących z formularzy a zapisywanych w SQL będzie bezpieczne kiedy w momencie ich dodawania do bazy każdego POST umieszcze w funkcji filtruj()
function filtruj($zmienna) { // usuwamy spacje, tagi html oraz niebezpieczne znaki }
np.
filtruj($dane1); -> i to do sql
chodzi mi o bezpieczeństwo odczytu tych że danych w strukturze kodu + bezpieczeństwo przed atakami