Ještě jednou bezpečnost

Mam na svých stránkách přihlašování přes session ard. Zároveň mam i po přihlášení nějaké formuláře, takže bych chtěl nějak ošetřit vstupní data před nežádoucími znaky... Nejsem si ale zrovna jistej, který všechny znaky to jsou. Samozřejmě používam i sql, tak i vzhledem k tomu. Kdyby jste mi je prosím vypsali, popř. i nějakou funkci na to. Pár jsem jich našel, ale nevim, která by byla nejideálnější.

tajk jako nebezpcne znaky muizes povazovat lomitkyzavorky html tagy tabelatory a td....

addslashes() - nahradí lomítka a uvozovky escape sekvencemi (důležité při zpracování řetězců a vkládání do databáze)
htmlspecialchars() - nahradí html tagy zástupnými znaky (důležité při vypisování řetězců do stránky - aby se nespustil nějakej script třeba).

konkretne:

do databaze nesmi prijit #0, taky je dobre zdvojit nabo zabackslashovat apostrof - pro vkladani retezcu, jinak smotnej apostrof pak uz v databzi byt muze

do html - & ' " < > nahradit odpovidajicima html entitama (& ^< atd.)

jinak samozrejme addslashes() a htmlspecialchars() je vyborne, overene, spolehlive, rychle a vycerpavajici

To jsem nevěděl, že tam nesmí přijít #0. To má nějaký speciální význam?

Jinak prostě když něco hodíš do databáze, tak to nech před tím projít přes addslashes a pak jak to z ní přečteš, tak neš to zobrazíš, tak na to pusť stripslashes a htmlspecialchars.