Bezpečnosť webu

Zdravím

Ak všetky textové vstupy do databázy ošetrím pomocou mysql_real_escape_string a htmlspecialchars; ďalej všetky výstupy htmlentities a do metódy get (blabla.php?id=$cislo) $cislo ošetrím podmienkou is_numeric, prípadne premenné ošetrím aj maximálnou možnou dĺžkou; zabránim dostatočne možným útokom XSS a SQL inj. ????

1. Databázam nijako nevadí html kód, takže htmlspecialchars a htmlentities sú zbytočné (a ak tie dáta potom budeš vkladať do nejakého html kódu, ošetríš ich tými alebo podobnými funkciami, až pri samotnom vkladaní tých dát).
2. Použi mysqli a prepared statement a o potrebnú úpravu dát sa postará sama databáza.