php 只通过 filter 过滤用户输入，是否足够安全？

php只通过filter过滤用户输入是否足够安全？php只通过filter过滤用户输入是否足够安全？简介:应用场景是用户可以输入任何文本，但不能像html一样输入代码。在php中，FILTER_SANITIZE_STRING可以用来过滤用户输入的过滤内容。用起来够安全吗？