ciao..ho bisogno di una conferma su quello che sto facendo..
ogni dato (i nquesto caso stringa) che viene inserito da un utente, prima di essere inserito nel database passa in mezzo a queste 2 funzioni

codice:
function safe_string($con, $str){
    $new_str = safe_mres($con, (filter_var($str, FILTER_SANITIZE_STRING, FILTER_FLAG_NO_ENCODE_QUOTES)));
    return $new_str;
}


function safe_mres($con, $value){
   return mysqli_real_escape_string($con, $value);
}


volevo innanzitutto avere conferma che sto facendo le cose correttamente e poi chiedere (visto che ora non lo sto facendo) se sia necessario controllare che il valore non sia vuoto (lato server). al momento il form è già pieno di controlli javascript per verificare che i campi siano compilati ecc, ma via php non sto controllando se siano vuoti..in questo caso se qualcuno riuscisse a bypassare il js, comunque l'unico problema che posso avere è una tupla vuota nel database?

grazie
L.