PHP: controllare e ripulire input

Una breve, semplice ma necessaria funzione in php che permette di verificarre e ripulire tutti gli input che l'utente invia tramite post, get, manipolazione cookie, request.

La funzione opera attraverso mysql_real_escape_string, quindi è necessario richiamarla dopo aver aperto la connessione al db (meglio se attraverso apposita classe, in un articolo precedente potete vedere come, cliccando qui).

Ecco il codice:

    function sanitize($input) {

    if (is_array($input)) {

    foreach ($input as $k=>$i) {

    $output[$k] = sanitize($i);

                                          }

                                }

    else {

    if (get_magic_quotes_gpc()) {

    $input = stripslashes($input);

                                              }

    $output = mysql_real_escape_string($input);

         }

    return $output;

                                       }

per richiamare la funzione su tutti gli array:

    $_POST = sanitize($_POST);
    $_GET = sanitize($_GET);
    $_COOKIE = sanitize($_COOKIE);
    $_REQUEST = sanitize($_REQUEST);