Вот я пользуюсь такой фильтрацией,это безопасно?
Тойсть уровень надежности достаточный?
Текст

function book($a) {
$a=mysql_real_escape_string(htmlspecialchars(trim($a)));
return $a;
}

Цыфры

function num($a) {
$a=intval(abs($a));
return $a;
}

Киньте свои меры безопасности,интересно посмотреть

читаем текст в розовом поле http://php.net/manual/ru/function.mysql-real-escape-string.php

читаем дополнительно http://getjump.me/ru-php-the-right-way/#%D0%91%D0%B0%D0%B7%D1%8B_%D...0%BD%D1%8B%D1%85

PhpStorm, Ну понятно что я пишу на 5.4.16(native)
Без вас знаю что устарело,но в ходу больше чем 7