Estoy utilizando varias funciones para evitar inyección sql, entre ellas addslashes(), la cuestión es que me preocupa no filtrar palabras válidas para mysql, aunque ya controlando las comillas CREO que se evita ¿casi totalmente?.
Código PHP:
/////// Funciones > tags
function tags($tags){
$tags = strip_tags($tags);
$tags = stripslashes($tags);
$tags = htmlentities($tags);
$tags = addslashes($tags);
return trim($tags);
}
///////
¿Se puede vulnerar esto?