Bonsoir, j'aimerais votre avis sur cette fonction. Est-elle efficace contre les injections sql?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 
function mysql_escape_input($value) {
 
	if ((!is_null($value)) && strlen($value) > 0) {
		$retval = utf8_decode($value);
		if (get_magic_quotes_gpc())
			$retval = stripslashes($retval);
		$retval = mysql_real_escape_string($retval);
		$retval = addcslashes($retval, '%_'); // escape jokers du LIKE
		$retval = utf8_encode($retval);
	}
	else
		$retval = $value;
	return $retval;
 
}