Dotaz: Jak se bránit LDAP injection v PHP či obecně

Ahoj. Vytvořil jsem aplikaci v php, která pracuje s active directory přes LDAPv3. Mám obrovský problém dohledat nějaké solidní informace o tom, jaké řetězce, jaké znaky a kde mám escapovat. Našel jsem něco v http://www.faqs.org/rfcs/rfc2254.html, kde se píše o znacích a o tom, že se escapují převodem na zápis \29 třeba, potom v jiném dokumentu píší, že active directory nesnese \ v DN názvu apod. Nevíte někdo prosím o uceleném zdroji potřebných a hlavně platných informací? Nebo sem prosím alespoň napište co a jak escapovat. V php používám LDAP search filtry, dále vytvářím záznamy pomocí ldap_add - zde by se měl DN asi také nějak escapovat, vytvářené atributy vč. hodnot se zde zapisují jako asociativní pole - v něm to mám také escapovat?