mysql_real_escape_string funciona muy bien contra inyección SQL, pero tiene un defecto, si las magic_quotes están habilitadas estarias "escapando" 2 veces las comillas (sencillas y dobles) lo preferente es primero verificar si magic_quotes están habilitadas o no...
Código PHP:
Ver originalfunction sanitize($string) {
}else {
}
}
return $string;
}
PD: para usar la función filter_var es necesario PHP 5.2.0 en adelante!