Preparar cadena para sentencia SQL con php

En este ejemplo podemos ver como crear una función para preparar una cadena o string para una sentencia SQL con php de una manera simple y segura.

//preparar cadena sentencia SQL
function preparar($cadena){
	
	global $conexion;

	$tipo = gettype($cadena);
	$cadena = mysqli_real_escape_string($conexion, $cadena);

	switch ($tipo) {
		case 'string':
			$cadena = "'".$cadena."'";
			break;
		case 'integer':
			$cadena = intval($cadena);
			break;
		case 'double':
			$cadena = doubleval($cadena);
			break;	
		default:
			$cadena = "'".$cadena."'";
			break;
	}

return $cadena;	

}

ejemplo de uso para un INSERT SQL:

$cadena = preparar('Lorem ipsum dolor sit amet, consectetur adipisicing elit. Quibusdam maxime tempore possimus eveniet quod. Facilis vel quam quo accusamus enim velit, impedit reprehenderit iusto ipsam dolorem corporis rem cumque, nemo.');

$consulta = $conexion->query("INSERT INTO tabla (cadena) VALUES ($cadena)");

salu2
Editado

se ve muy limpia esta función.. entonces esta otra que econtre por el foro https://datoweb.com/post/2608/formatear-cadena-con-funcion-getsqlvaluestring-en-mysqli sirve para lo mismo?

Jose Luis dijo: se ve muy limpia esta función.. entonces esta otra que econtre por el foro https://datoweb.com/post/2608/formatear-cadena-con-funcion-getsqlvaluestring-en-mysqli sirve para lo mismo?

exacto, se utiliza para lo mismo pero esta es algo mas simple y solo hay que pasarle un parámetro ya que obtiene el tipo de manera automática..