En mi opinión, este tipo de enfoque de desinfección general no es la mejor manera de pensar las cosas. Por un lado, las consultas parametrizadas (probablemente más convenientes usando PDO) son una forma mucho mejor de abordar el problema de seguridad de SQL. Pero en general ...
Sé que el impulso de los desarrolladores es tratar de reducir la cantidad de cosas en las que tienes que pensar. Entonces, naturalmente, desea ver si puede crear una función de desinfección de uso múltiple a la que pueda entregar todas las entradas y no tener que preocuparse más. Sin embargo, las entradas son un campo en el que, si realmente desea seguridad, debe pensar específicamente en qué se supone que debe ser cada dato entrante y dónde terminará. Si utilizas el piloto automático aquí, podrás introducir un problema de seguridad en algún momento.
