Use as funções nativas de filtro e validação do PHP!

Isso deveria ser óbvio, mas há muitas pessoas por aí que ainda ignoram isso, ou porque não sabem que ele existe (a razão pela qual estou escrevendo isso) ou porque insistem em criar seu próprio código <sup > 1 </sup>.

Desde o PHP 5.2.0 (lançado em 2006!), A linguagem tem uma “família” nativa de funções para lidar com o trabalho extremamente difícil de validação e filtragem de dados:

http://php.net/manual/en/book.filter.php

(1) Sou totalmente a favor de reinventar a roda (sob certas condições), mas as pessoas costumam errar quando se trata de segurança.