serve per evitare sqlinjection e cmq evitare certi tipi di caratter ma non capisco i parametri da passare e come usarla..