用于保护用户输入的Trim，strip_tags或mysqli_real_escape_string？

Question

在php中，防止恶意用户输入的更好方法是什么：

  $password = trim($_POST['password']);
  $password = strip_tags($password);
  $password = htmlspecialchars($password);

或

mysqli_real_escape_string(connection,$_POST['password']);

还是有更好的方法吗？