Ваши ф-ции для фильтрации данных.

#9, от sql-инъекций mysql_escape_string

function check($var){
return mysql_escape_string(addslashes(htmlspecialchars($var,ENT_QUOTES)));
}

Вот моя

#12, эта функция трижды слэши добавит

в чем разница между mysql_escape_string и mysql_real_escape_string ?

14,гьегеб реальный эскапе стринги,фирмач

15, 2 функция учитывает кодировку.

11) учту сразу) а то гг ***)

Уважаемые, не забывайте, что для каждой ситуации есть своя отдельная методика фильтрации.
Все зависит от того, что за данные (строка, число, двоичные данные) и что Вы с ними потом собираетесь делать.
---
Конечно можноь написать универсальный фильтр, подходящий для 80% случаев, но онт будет слишком громоздким.
Я лично, предпочитаю по другому.

18, согласен с тобой. лучше всего фильтровать регулярками каждую переменную, под свой формат данных. ну и текст естественно тупо экранировать.

Для чисел, абсолютно надежно:
$var = intval($var);
или, если не хотите допускать отрицательных чисел (например для номера страниц)
$var = abs(intval($var));