wcześniej umieściłem post z moim filtrowaniem https://forum.pasja-informatyki.pl/12848/zabezpieczanie-php-sql
przeszedłem na mysqli i tak teraz prezentuje się moje filtrowanie chce mieć pewność 100% że nic mi w bazę niepotrzebnego nie wejdzie
$ip = $_SERVER['REMOTE_ADDR'];
$imie=$_POST[imie];
$nazwisko=$_POST[nazwisko];
$poczta=$_POST[poczta];
$miejscowosc=$_POST[miejscowosc];
$ulica=$_POST[ulica];
$nrdomu=$_POST[nrdomu];
$imie=htmlentities($imie, ENT_QUOTES,"UTF-8");
$nazwisko=htmlentities($nazwisko, ENT_QUOTES,"UTF-8");
$poczta=htmlentities($poczta, ENT_QUOTES,"UTF-8");
$miejscowosc=htmlentities($miejscowosc, ENT_QUOTES,"UTF-8");
$ulica=htmlentities($ulica, ENT_QUOTES,"UTF-8");
$nrdomu=htmlentities($nrdomu, ENT_QUOTES,"UTF-8");
$imie = substr(addslashes(htmlspecialchars($imie)),0,32);
$nazwisko = substr(addslashes(htmlspecialchars($nazwisko)),0,32);
$poczta = substr(addslashes(htmlspecialchars($poczta)),0,32);
$miejscowosc = substr(addslashes(htmlspecialchars($miejscowosc)),0,32);
$ulica = substr(addslashes(htmlspecialchars($ulica)),0,32);
$imie = mysqli_real_escape_string($polaczzbaza, $imie);
$nazwisko = mysqli_real_escape_string($polaczzbaza, $nazwisko);
$poczta = mysqli_real_escape_string($polaczzbaza, $poczta);
$miejscowosc = mysqli_real_escape_string($polaczzbaza, $miejscowosc);
$ulica = mysqli_real_escape_string($polaczzbaza, $ulica);
$nick = mysqli_real_escape_string($polaczzbaza, $nick);
Co powiecie?