リクエストデータを受け取った後の入力値チェックなどに便利な関数をいくつかリストアップします。

trim()　スペースを削除する

$string = ' JAPAN          ';
$word   = trim( $string );

echo $word; // 'JAPAN'

get_magic_quotes_gpc()　magic_quotes_gpcによるおせっかいエスケープを削除

if ( get_magic_quotes_gpc() )
{ 
    $var = stripslashes( $var );
}

NULLバイト攻撃対策

if ( preg_match( '/\0/' , $var ) ) 
{ 
    die( '不正な入力です。' );
}