encoding dati per Mysql sicuro
Salve,
Dal mio sito (un blog) l'utente compila dei form che vengono inviati al database Mysql.
Per un mysql sicuro, a quanto ho capito, è conveniente salvare i dati nel mysql nella loro forma gia sicura, codificata... Senza tag HTML nè, soprattutto, virgolette e accenti.
Quali sono i presidi che mi conviene usare per fare questo? Ho visto che le possibilità sono tante: urlencode, addslashes, striptags e molti altri..
Al fine di evitare defacciamenti e SQL injection voi quali consigliate di fare? Urlencode è sufficiente?