Efter min mening er denne form for generel rengøringstilgang ikke den bedste måde at tænke på tingene på. For det første er parametriserede forespørgsler (sandsynligvis mest praktisk ved brug af PDO) en meget bedre måde at nærme sig SQL-sikkerhedsproblemet. Men generelt ...
Jeg ved, at udviklerimpulsen er at forsøge at reducere antallet af ting, du skal tænke på. Så du vil naturligvis gerne se, om du kan komme op med en universal sanitiseringsfunktion, som du bare kan aflevere alle input til og ikke behøver at bekymre dig mere om. Input er dog én arena, hvor hvis du virkelig vil have sikkerhed, skal du tænke specifikt over, hvad hver indkommende stykke data skal være, og hvor den ender. Hvis du går på autopilot her, vil du indføre et sikkerhedsproblem på et tidspunkt.