Вот в очередной раз заморочился. Есть куча операторов: htmlspecialchars, stripslashes, addslashes, strip_tags, mysql_escape_string(), mysql_real_escape_string()
Вопрос как правильно фильтровать переменные, скажем для записи в базу? Какие функции использовать? Чтобы ночью SQL-инъекции не снились и все такое )) Спрашиваю еще потому, что некоторые функции похожи.

А остальные зачем? их же тоже используют?

Я это все знаю. Меня интересует вопрос плана - Если я напишу mysql_real_escape_string($text) можно считать что я все отфильтровал и вообще не о чем беспокоиться? Вот как то так ))

Спасибо