Sık kullandığım temizleme fonksiyonu, özeelikle ziyaretçiden gelen her türlü form bilgisi ve çerez/oturum bilgileri için kullanabilirsin.

function ttt_injection($str = NULL) {
	 $rplce = array(">", "<", "#", "$", "%", "^", "&", "*", "(", ")", "~", "`", "=", "+", "\\", "'", "\"", "|", ";", "?", "!", "[", "{", "]", "}", "CREATE", "INSERT", "DROP", "drop", "DROp", "DRoP", "DrOP", "dROP", "DRop", "Drop", "drOP", "dROp", "DrOp", "dRoP", "UPDATE", "SELECT", "NULL", "FROM", "", "%20", "%3C", "%3E", "%23", "%25", "%7B", "%7D", "%7C", "%5C", "%5E", "%7E", "%5B", "%5D", "%60", "%3B", "%2F", "%3F", "%3A", "%40", "%3D", "%26", "%24");
	 $protected = htmlspecialchars($str);
    if (get_magic_quotes_gpc()) {
      $protected = stripslashes($str);
    }
    if (function_exists("mysql_real_escape_string")) {
      $protected = mysql_real_escape_string($str);
    } else {
    $protected = addslashes($str);
    }
   $protected = strip_tags(trim(str_replace($rplce, "", $str))) ;
   return $protected;
  }

kullanımı: ttt_injection($str);

Dosya yükleme (Upload) işlemleri ve text editörü kullanılan formların içinde;
strip_tags(addslashes($str))
yeterli olacaktır.