Nęka mnie pewne pytanie:

Czy warto filtrować $_SERVER['REMOTE_ADDR'] przed dodaniem jego wartości do bazy danych?

Pytam ponieważ nie wiem czy tego użytkownik nie może w jakiś sposób edytować do własnych niecnych celów.
Chociaż zastanawiając się nad tym dłużej, dochodzę do wniosku, że użytkownik raczej nie może zmienić zawartości $_SERVER['REMOTE_ADDR'].

Ale chciałbym się jeszcze upewnić więc czekam na odpowiedzi.

REMOTE_ADDR to adres, z którego użytkownik się połączył i na który serwer HTTP odsyła odpowiedź. Nie ma zatem potrzeby jego filtrowania, ponieważ wartość tę generuje serwer WWW na podstawie parametrów połączenia z klientem, w przeciwieństwie do innych pól z adresami IP, które są przesyłane w nagłówkach i mogą być dowolnie fałszowane.