Вот в очередной раз заморочился. Есть куча операторов: htmlspecialchars, stripslashes, addslashes, strip_tags, mysql_escape_string(), mysql_real_escape_string()
Вопрос как правильно фильтровать переменные, скажем для записи в базу? Какие функции использовать? Чтобы ночью SQL-инъекции не снились и все такое )) Спрашиваю еще потому, что некоторые функции похожи.

чтобы не прошло SQL инъекции, достаточно mysql_real_escape_string

А остальные зачем? их же тоже используют?

их используют для других целей. все очень подробно расписано в мануале
пишешь http://ru.php.net/ и подставляешь интересующую функцию, например http://ru.php.net/mysql_real_escape_string или http://ru.php.net/htmlspecialchars

Я это все знаю. Меня интересует вопрос плана - Если я напишу mysql_real_escape_string($text) можно считать что я все отфильтровал и вообще не о чем беспокоиться? Вот как то так ))

да. SQL инъекция не пройдет.

Спасибо