проверка данных sql

1. Николай (23.03.2013 / 00:27)
друзья как вы считаете после обработки такой функцией можно произвести обращение в бд?
все ли я экранировал?

<?
function get_sql($string)
{
if(get_magic_quotes_gpc()==1)
 {
 $string=stripslashes(trim($string));

 }
 else
 {
 $string=trim($string);

 }
 
 $string=mysql_real_escape_string($string);
 
  return $string;
}

?>

2. Артур (23.03.2013 / 00:34)
Может лучше данные проверять на входе в скрипт, а не на входе в субд?

URL: https://visavi.net/topics/37217