Hola buenas,
me surge la duda de que si estoy haciendo algo inutil en mi código:
Código PHP:
$dir = mysqli_real_escape_string($conex,$_POST["dir_cli"]);
$dir = preg_replace('/\s\s+/',' ',filter_var($dir,FILTER_SANITIZE_STRING));
¿Vladría con aplicar mysql_real_escape_string o aplicarlos al reves, es decir, primero filtro y despues funcion, o bastaria con aplicar uno de los dos?
En este ultimo caso, cual es el mas recomendable?
Un saludo!