Обычно я использую эту функцию для очистки входных данных формы перед сохранением их в моей базе данных:

//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
    $str = @trim($str);
    if(get_magic_quotes_gpc()) {
        $str = stripslashes($str);
    }
    return mysql_real_escape_string($str);
}

До сегодняшнего дня я не осознавал этогоmysql_real_escape_string требуется соединение с базой данных, поскольку я использовал его только тогда, когда очищал данные перед сохранением их в базе данных.

Я попытался использовать функцию в контактной форме и получил ошибку «Не удалось установить ссылку на сервер». Я мог подключиться к базе данных, но в этом нет необходимости, потому что я просто пытаюсь очистить данные, прежде чем они будут отправлены на мою электронную почту через контактную форму.

Каков наилучший способ дезинфекции данных, которые не хранятся в базе данных mysql, и нужно ли эти данные еще дезинфицировать?