html için htmlspecialchars() sql injection için de intval() veya strval() fonksiyonları yeterlidir . Buna type casting denir , en basit yoldur .