o halde direkt bir fonksiyon yerine;

tüm input'larda
örn:

$_POST['sifre'];

bu değerdeki tüm < > % ; ' : " değerlerini php tarafında replace ile sildirmeniz gerek. javascript tarafından da bunlar kullanılırsa bir uyarı verdirmeniz gerek.
bir diğer yöntem html entities ENT QOUTES kullanmak olabilir. Ama sildirmek her zaman daha garantidir.

sadece rakam olan bir değer varsa intval() kullanmak.

sql'e veri kaydetmeden önce prepare kullanmak, veritabanındaki verilerin rakamsa int, tarihse datetime gibi tanımlarını doğru yapmak.

bunlar sizin formunuzu koruyan öğelerdir.