Protéger son site internet des injections

sql

<?php
    function cop_bdd($request){
        // On regarde si le type de request est un nombre entier (int)
        if(ctype_digit($request)){
            $request = intval($request);
        }else{ // autre cas
            $request = mysql_real_escape_string($request);
            $request = addcslashes($request, '%_');
        }
        return $request;
    }

Ensuite on filtre toutes les requêtes avec cette fonction.

html

<?php 
    $input1 =  htmlentities($_GET['var']);
    $input2 =  htmlentities($_POST['var']);
^