Войти
Регистрация
Публикации
Не указал
Если я знаю, какие данные должны прийти - например, числовое значение, то делаю проверку Регекспом.
Если не знаю, но должно прийти что-то связанное с базой, то делаю mysql_real_escape_string.
Иногда надо просто вставить пришедшие значения обратно в поля - тогда htmlspecialchars и stripslashes. Кстати, когда эксперементировал, то в некоторых случаях обнаружил, что обратные слеши остаются, не все, а только самые стойкие. В итоге пришлось использовать stripslashes два раза подряд, для правильной работы.
