Posibles duplicados:
PHP: la última función limpia / segura
¿Cuál es el mejor método para desinfectar la entrada del usuario con PHP?

¿Qué debo agregar a mi función para asegurarme de que cada cadena que la pase sea 'amigable para el servidor'? Utilizo esta pequeña función para verificar entradas que contienen nombres, direcciones de correo electrónico e identificadores.

   function checkInput($str) {
        $str = @strip_tags($str);
        $str = @stripslashes($str);
        $str = mysql_real_escape_string($str);
        return $str;
    }