жные дубликаты:
PHP: предельно чистая / безопасная функция
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?

Что я должен добавить к своей функции, чтобы быть уверенным, что каждая передаваемая строка будет «дружественной к серверу»? Я использую эту маленькую функцию для проверки входных данных, которые содержат имена, адреса электронной почты и идентификаторы.

   function checkInput($str) {
        $str = @strip_tags($str);
        $str = @stripslashes($str);
        $str = mysql_real_escape_string($str);
        return $str;
    }