htmlspecialchars()
strip_tags()
urldecode()
addslashes()
stripslashes()
trim()
htmlspecialchars_decode() i
intval()

Örnek vermek gerekirse bir kullanıcı doğrudan database'inize bir şeyi kaydetmeden önce onların zararlı olup olmadığını kısmen de olsa bu yukarıda yazmış olduğum fonksiyonlarla kontrol edebilirisiniz. Örnek vermek gerekirse dışarıdan yalnızca sayı değeri alıp database'e ekleyecekseniz

$sayi=intval($_POST["sayi_inputundan_gelen_veri"]);

şeklinde kullanabilirsiniz