Если я знаю, какие данные должны прийти - например, числовое значение, то делаю проверку Регекспом.
Если не знаю, но должно прийти что-то связанное с базой, то делаю mysql_real_escape_string.
Иногда надо просто вставить пришедшие значения обратно в поля - тогда htmlspecialchars и stripslashes. Кстати, когда эксперементировал, то в некоторых случаях обнаружил, что обратные слеши остаются, не все, а только самые стойкие. В итоге пришлось использовать stripslashes два раза подряд, для правильной работы.
Mokhito
Mokhito
Регистрация: 12.07.2007, 17:26Offline Активность: 07.08.2007, 17:32