Purtroppo la verifica va fatta su ogni variabile, senza considerare che poi devi anche verificare il formato delle variabili che vai ad utilizzare, in particolare quelle che vengono utilizzate nelle query al db.

Ma di questo se ne parla gia tanto, ti consiglio di veder bene la guida sulla sicurezza del php presente sul sito.

Alla prossima,

Ciao.