Aslıdna bu fonksiyon sorugya gidecek verileri bir nevi bir kaç testten geçirip html taglarını vs.. siliyor, dolayısıyla kötü niyetli bir kod düz texte çevrilip db ye yazılıyor. Aynı şekilde çok sıkça kullanılan PHP de SafeSQL classını bence inceleyin derim bu tür verileri irdeleyip sql de güvenlik açıklarının önüne geçen ve çeşitli kullanım kolaylıkları ile sizi bayagı bi if else kodlarından kurtaracak bir class..

ilgilenenlere duyrulur.