Cita:
Iniciado por cslbcn 
Otra consulta más.
Antes de almacenar un valor que introduce el usuario debe pasar por una capa de control, para comprobar si cumple con la integridad deseada: cantidad de caracteres, eliminar o "slashear" caracteres especiales, numeros o letras, etc.
En lugar de que un valor pase por mil controles, no sería mejor que pase por menos controles, solo por: cantidad de carácteres, si es numerico y poco más, después codificarlo en base64 y guardarlo así en la bbdd? Después para mostrar datos se descodifica y ya está.
lo más básico es aplicar anti sql-inyection, lo que corresponde a usar addslashes o funciones similares, opcionalmente el tamaño de la cadena, y
por ultimo el HASH, de por sí la codificación del HASH convertirá una cadena de cualquier longitud en una longitud fija, y con caracteres seguros, por lo que base64 no hace falta al usar un hash
