Aldığınız verilere göre filtre yapmak en sağlıklısı. Örneğin bir id değeri alacaksanız ve bu bir sayı ise; is_numeric veya intval ile kontrollerini yapabilirsiniz. Kendi kullanımınıza göre de replace işlemleri ile filtreler oluşturabilirsiniz. mysql_real_escape_string veritabanına kayıt edilirken filtrelemede yararlı oluyor. Ama verileri veritabanına göndermeden önce, farklı filtrelerden geçirerek zararlı kodlardan ayrıştırmak iyi olacaktır.