都说PHP安全，小弟我想问下，接收用户的数据怎么办

都说PHP安全，我想问下，接收用户的数据怎么处理？
都说PHP安全，我想问下，接收用户的数据怎么处理？有没有标准通用的接收函数？

现在基本上都是：
$a = $_POST["a"];
或
$a = $_GET["a"];

该如何接收？或怎么过滤就比较安全？因为要执行SQL的了。怎么保证安全？

最好有一个比较全面的函数来处理这些请求。
1、可过滤特殊字符，防止SQL注入。
2、可接收POST/GET/COOKIE/REQUEST等数据。

大家有可分享的不？

------解决方案--------------------
使用extract()函数？
------解决方案--------------------

探讨

使用extract()函数？