Ciao a tutti

recupero dei dati da un form con $_POST, prima di memorizzare i campi, tratto i singoli campi con le funzioni

- strip_tags
- mysql_real_escape_string

mi chiedo:

è sufficiente per evitare che vengani inseriti comandi sql? evito che vengano inseriti tag html? evito che vengano inseriti caratteri strani che possano generare errori?



(spero di essere stato chiaro )