По мое мнение този вид общ подход за дезинфекция не е най-добрият начин да се мисли за нещата. От една страна, параметризираните заявки (вероятно най-удобни с използване на PDO) са много по-добър начин за подход към проблема с безопасността на SQL. Но като цяло ...
Знам, че импулсът на разработчиците е да опитате да намалите броя на нещата, за които трябва да мислите. Така че, естествено, искате да видите дали можете да излезете с универсална функция за дезинфекция, на която можете просто да предадете всички входове и да не се налага да се притеснявате повече. Входящите данни обаче са една арена, където, ако наистина искате сигурност, трябва да помислите конкретно какво трябва да представлява всяка входяща част от данните и къде ще свърши. Ако отидете на автопилот тук, ще го направите въведе проблем със сигурността в даден момент.