Ciao a tutti

esiste la funzione "definitiva" per trattare le stringhe prima di essere memorizzare su mysql?


Vorrei essere certo al 100% di non subire sql injection.. e sarebbe stracomodo poter avere una funzione del tipo:

$nome = sistema_stringa($_POST['nome']);

Ci proviamo?