Possíveis duplicatas:
PHP: a melhor função de limpeza / segurança
Qual é o melhor método para higienizar a entrada do usuário com PHP?

O que devo adicionar à minha função para garantir que todas as strings que passam por ela sejam 'amigáveis ao servidor'? Eu uso essa pequena função para verificar entradas que contêm nomes, endereços de email e IDs.

   function checkInput($str) {
        $str = @strip_tags($str);
        $str = @stripslashes($str);
        $str = mysql_real_escape_string($str);
        return $str;
    }