Есть ли универсальная функция, которая хорошо подходит для санитации пользовательского ввода с целью защиты от SQL-инъекций и атак XSS, при этом позволяя использовать определенные HTML-теги?

Описание проблемы

Я столкнулся с проблемой SQL-инъекций в своем приложении. Когда пользовательский ввод вставляется в SQL-запрос без предварительной обработки, это делает систему уязвимой к атакам. Я привожу ниже пример кода, где данная уязвимость имеется:

$unsafe_variable =...