Benim şu şekilde kendi yazdığım, sitede ki bütün GET veri akışını süzen ufak bi kod var. Ne kadar güvenlik sağlar bilmiyorum. Yoruma açık.


foreach($_GET as $check => $value):

$_GET[$check] = htmlspecialchars(strip_tags(mysql_escape_string($value)));

endforeach;