Le Saint Graal du nettoyage des entrées et sorties en php ?

Non, il n'y en a pas.

Différents modes d'évasion sont à des fins différentes. Vous ne pouvez pas universellement échapper à quelque chose.

Pour les bases de données : Utilisez PDO avec des requêtes préparées

Pour HTML : Utilisez htmlspecialchars()

Pour JSON : json_encode() gère cela pour vous

Pour les jeux de caractères : Vous devriez utiliser UTF-8 sur votre page. Faites-le, configurez vos bases de données en conséquence et regardez ces problèmes disparaître.

Sélection de lignes aléatoires avec MySQL

Problème avec les lignes correspondantes dans la base de données à l'aide de PDO

Nouveaux pilotes pour SQL Server… Ce que vous devez savoir
Systèmes de gestion de base de données les plus populaires au monde
Comment nettoyer votre base de données au printemps
Sélectionner et modifier des blocs verticaux dans SQL Server Management Studio (SSMS) - Tutoriel SQL Server / TSQL, partie 9