Правда это более профессиональные способы и подходы,так что никто меня в этом не поддержит,тут кроме устаревшего htmlspecialchars никто ничего не знает...

MTV , есть предложения, напиши в лс

MTV , ну в игре где используется только ?act=new и т п этот способ может и прокатит, на более сложном двиге filter_input становится лишней ненужной абузой, где требуется работа с текстами и BB кодами.

регексы тоже как вариант...

MTV , много чего как вариант, но что то еще не все хостеры даже на php 5 перешли, не говоря уже о версиях выще. Так что все эти штуки пока применять особо нежелательно, взять на вооружение - можно.

Можно и trim применить.

Ну и варианты, которые тебе накидали.

и каким образом trim фильрует переменную? )) Оно убирает лишь лишние пробелы в конце и в начале )

trim ltrim rtrim - это просто обрезание символов...Он не чего не делает такого,чтобы повлияло на защиту,когда люди используют trim($str) - это просто значит,что человек обрезает пробелы с обоих боков слова,если я напишу так: trim($str, '.') - то я буду вырезать точки по бокам слова...Если напишу rtrim($str, '.') - то я обрежу точку с правой стороны слова...Надеюсь не зря писал,попытайся хоть понять...

Я не профи в этом деле, спорить не буду.
Но видел в стронге

Fi_t , пиши ТЗ, готовь деньги. Бесплатно тебе тут вряд-ли кто поможет...