Podle mého názoru není tento druh obecného přístupu k sanitaci tím nejlepším způsobem, jak o věcech přemýšlet. Za prvé, parametrizované dotazy (pravděpodobně nejpohodlnější pomocí PDO) jsou mnohem lepším způsobem, jak přistupovat k problému bezpečnosti SQL. Ale obecně ...
Vím, že vývojářským impulsem je snažit se snížit počet věcí, na které musíte myslet. Přirozeně tedy chcete zjistit, zda dokážete vymyslet univerzální funkci sanitace, které můžete jednoduše předat všechny vstupy a nemusíte se o nic starat. Vstupy jsou však jedna aréna, kde, pokud opravdu chcete zabezpečení, musíte konkrétně přemýšlet o tom, co má každý příchozí kus dat být a kde skončí. Pokud zde přejdete na autopilota, budete v určitém okamžiku zavést bezpečnostní problém.