Ciao.
Sto valutando come preservare il mio db da attacchi di poveri idioti rompiscatole, ed un quesito mi sorge spontaneo...ma se io mi preoccupo di fare gli escape con ereg_replace ad esempio (come consigliano in molti) e poi però nella query utilizzo l'heredoc (PHP) allora ho solo aggiunto caratteri inutili...no? Cioè l'escape serve in funzione di come si esprime la query, giusto?

Se fosse come dico sopra, qual è la strada più intelligente da seguire?
Ha senso o no impedire l'utilizzo di certi caratteri/parole?

Grazie.