Witam serdecznie,
Przy wprowadzaniu danych do bazy korzystam z funkcji która filtruje mi zmienne. Problem polega na tym że gdy wprowadzam zmienne tekstowe o długości większej niż 2000 znaków funkcja nic nie wypluwa.
Po zakomentowaniu linijki //$zmienna = stripslashes($zmienna); ograniczenie znika (opiera się wtedy na if'ie). Dodatkowo dziwi mnie że nie ważne czy w if'ie nad tą linijką wpisze true czy false (na sztywno) to nic nie zmienia, tylko komentarz albo wywalenie tej linijki pomaga
Co tu się dzieje o czym nie wiem i dlaczego tak?

[PHP] pobierz, plaintext 
function filtruj($zmienna) 
{
    require "config.php";
    if(get_magic_quotes_gpc())
    $zmienna = stripslashes($zmienna);
 
    if(strlen($zmienna)>2500)
    {header('Location: '.$_SERVER["HTTP_REFERER"]); exit();}
 
    return mysqli_real_escape_string($mysqli, htmlspecialchars(trim($zmienna))); 
}
[PHP] pobierz, plaintext 

Używaj prepared statements a nie jakieś pseudo funkcje sprzed 10 lat.

Przy użyciu prepare statements powinienem się jeszcze jakoś zabezpieczać na inne sposoby? Czy jest to już wystarczająca ochrona?

Standardowo np przy wyświetlaniu przeciw xss.