Os voy a dejar un código que creo que os resultará interesante y os gustará:
Código PHP:
function getClearString($var){
if(!is_array($var)){
return addslashes(stripslashes(htmlentities($var)));
} else {
return $var;
}
}
$_GET = array_map("getClearString", $_GET);
$_POST = array_map("getClearString", $_POST);
$_COOKIE = array_map("getClearString", $_COOKIE);
$_SESSION = array_map("getClearString", $_SESSION);
Eso está en un archivo, el cual incluyo en todas mis páginas, al inicio.
Un saludo