<?php
function cop_bdd($request){
// On regarde si le type de request est un nombre entier (int)
if(ctype_digit($request)){
$request = intval($request);
}else{ // autre cas
$request = mysql_real_escape_string($request);
$request = addcslashes($request, '%_');
}
return $request;
}
Ensuite on filtre toutes les requêtes avec cette fonction.
<?php
$input1 = htmlentities($_GET['var']);
$input2 = htmlentities($_POST['var']);