فیلتر کردن داده های ورودی در فرم

[maysam.m]

با سلام و خسته نباشید

من میخوام داده های ارسالی برای فرم تعیین اعتبار که دارای دو فیلد یوزو و پس است را فیلتر کنم و مانع ارسال داده های غیر مجاز بشم!
اما مشکلم اینجاست که نمیدونم باید دقیقا از چه کدی||تابعی استفاده کنم!
برای فیلد یوزر چه کاراکترهایی رو و برای فیلد پسورد چه کاراکترهایی رو فیلتر کرد؟
در گوگل بسیار جستجو کردم و به کدهای مختلفی بر خوردم.

	function qry($query) {

	  $this->dbconnect();

      $args  = func_get_args();

      $query = array_shift($args);

      $query = str_replace("?", "%s", $query);

      $args  = array_map('mysql_real_escape_string', $args);

      array_unshift($args,$query);

      $query = call_user_func_array('sprintf',$args);

      $result = mysql_query($query) or die(mysql_error());

		  if($result){

		  	return $result;

		  }else{

		 	 $error = "Error";

		 	 return $result;

		  }

    }

(دقیقا این تابع چه کار میکند؟ من متوجه نشدم!)

$Username = preg_replace("([^a-z0-9_]*)", '', $Username);

mysql_real_escape_string

htmlspecialchars

ممنون میشم شما بگید باید از ترکیب چه توابعی استفاده کنم؟
خود دوستان از چه کدی استفاده میکنند؟


با تشکر