Witam,
czy za pomocą funkcji filter_input mogę zabezpieczyć się przed atakami sql injection ?
np.:

[PHP] pobierz, plaintext 
$_POST['website'] = filter_input(INPUT_POST,'website', FILTER_SANITIZE_URL);
$_POST['from'] = filter_input(INPUT_POST,'from', FILTER_SANITIZE_STRING);
[PHP] pobierz, plaintext 

Teraz używa się PDO, binduje wartości i w ogóle nie myśli o filtrowaniu danych bo PDO robi wszystko za nas.
filter_inputs służy raczej do walidacji danych, ale nie pod względem SQL Injection, a pod względem ogólnej ich poprawności czyli jeśli oczekujesz, że user podaje w danym inpucie swój email to sprawdzasz to tak:

[PHP] pobierz, plaintext 
<?php
if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
  {
  echo "E-Mail is not valid";
  }
else
  {
  echo "E-Mail is valid";
  }
?> 
[PHP] pobierz, plaintext 

I ta funkcja albo zwróci TRUE albo FALSE, w zależności czy dane są poprawne czy też nie.