merhaba arkadaşlar. Form güvenliği sağlamak için zararlı kodlardan kurtulmak istiyorum google ve forumda araştırmalar yaptım 2 tane kod buldm hangisini kullanmalıyım sizce?

htmlspecialchars(strip_tags(mysql_escape_string($degisken)))

yada

<?php

function filitre($q) {

$q = str_replace("`","",$q);

$q = str_replace("&","",$q);

$q = str_replace("%","",$q);

$q = str_replace("'","",$q);

$q = str_replace("<","",$q);

$q = str_replace(">","",$q);

$q = str_replace("?","",$q);

$q = str_replace("script","",$q);

 

$q=trim($q);

return $q;

}

?>

Hangisi Daha güvenlidir? Teşekkürler.